AIX Java 公告：java_jan2014_advisory.asc

critical Nessus Plugin ID 76871

語系：

概要

遠端 AIX 主機安裝的 Java SDK 版本可能受到多個弱點影響。

說明

遠端主機上安裝的 Java SDK 版本可能受下列弱點影響：

- Oracle Java 中的弱點允許遠端攻擊者透過 XML 文件剖析中的瑕疵繞過安全性功能。(CVE-2013-5878、CVE-2013-5910)

- Oracle Java 中的資訊洩漏瑕疵允許遠端攻擊者透過 COBRA 元件中的瑕疵存取敏感資訊。(CVE-2013-5884)

- Oracle Java 中的一個弱點允許遠端攻擊者透過 Deployment 元件中的瑕疵發動拒絕服務攻擊。(CVE-2013-5887)

- Oracle Java 中存在不明弱點，是因 Deployment 元件中的瑕疵所導致。(CVE-2013-5888、CVE-2013-5898、CVE-2013-5899、CVE-2014-0375、CVE-2014-0403、CVE-2014-0424)

- Oracle Java 中的弱點允許透過 Deployment 元件中的瑕疵執行遠端程式碼。
(CVE-2013-5889、CVE-2014-0387、CVE-2014-0410、CVE-2014-0415)

- Oracle Java 中的一個弱點允許遠端攻擊者透過 COBRA 元件中的瑕疵發動拒絕服務攻擊。(CVE-2013-5896)

- Oracle Java 中的弱點允許透過 2D 元件中的瑕疵執行遠端程式碼。
(CVE-2013-5907)

- Oracle Java 的 Networking 元件中存在一個資訊洩漏和安全性繞過瑕疵。(CVE-2014-0368)

- Oracle Java 中的弱點允許遠端攻擊者透過 Serviceability 元件中的瑕疵繞過安全性功能。(CVE-2014-0373)

- Oracle Java 中的弱點允許遠端攻擊者透過 JAXP 元件中的瑕疵繞過安全性功能。(CVE-2014-0376)

- Oracle Java 中的資訊洩漏瑕疵允許遠端攻擊者透過 JSSE 元件中的瑕疵，存取加密金鑰相關資訊。
(CVE-2014-0411)

- Oracle Java 中的弱點允許遠端攻擊者透過 JAAS 元件中的瑕疵繞過安全性功能。(CVE-2014-0416)

- Oracle Java 中存在一個不明弱點，是因 2D 元件中的瑕疵所導致。(CVE-2014-0417)

- Oracle Java 中的弱點允許透過 JNDI 元件中的瑕疵執行遠端程式碼。
(CVE-2014-0422)

- 讀取 XML 資料時，Oracle Java 的 Beans 元件中存在一個資訊洩漏和拒絕服務瑕疵。(CVE-2014-0423)

- Oracle Java 中的弱點允許透過 COBRA 元件中的瑕疵執行遠端程式碼。
(CVE-2014-0428)