AIX Java 公告：java_jul2014_advisory.asc

critical Nessus Plugin ID 77333

語系：

概要

遠端 AIX 主機安裝的 Java SDK 版本受到多個弱點影響。

說明

在遠端主機上安裝的 Java SDK 版本受下列弱點影響：

- IBM Java Virtual Machine 中存在一個權限提升弱點，允許遠端攻擊者執行程式碼，進而提高在安全性管理員內容中的存取權。
(CVE-2014-3086)

- 資料完整性弱點存在於 Oracle Java 的 Deployment 子元件內。(CVE-2014-4208、CVE-2014-4220、CVE-2014-4265)

- Oracle Java 的 JMX 子元件中存在一個資訊洩漏弱點，允許遠端攻擊者檢視或編輯 SubjectDelegator 類別。(CVE-2014-4209)

- Oracle Java 中存在一個弱點，允許遠端攻擊者透過 Libraries 子元件中「Proxy.java」的瑕疵繞過安全性功能。(CVE-2014-4218)

- Oracle Java 中存在一個弱點，允許透過 Hotspot 子元件中的瑕疵執行遠端程式碼，並傳回不完整的物件。(CVE-2014-4219)

- Oracle Java 的 Libraries 子元件中存在一個資訊洩漏弱點，允許遠端攻擊者檢視敏感資訊。(CVE-2014-4221)

- Oracle Java 中的弱點允許透過 Deployment 子元件中的瑕疵執行遠端程式碼。
(CVE-2014-4227)

- Oracle Java 的 Security 子元件中存在多個資訊洩漏弱點，允許遠端攻擊者取得敏感資訊，包括使用過的金鑰資訊。(CVE-2014-4244、CVE-2014-4252、CVE-2014-4263)

- Oracle Java 中存在一個弱點，允許透過 Libraries 子元件中的一個記憶體損毀瑕疵執行遠端程式碼。(CVE-2014-4262)

- Oracle Java 的 Serviceability 子元件中存在一個因函式傳回值資料不正確而導致的資料完整性弱點。(CVE-2014-4266)

- Oracle Java 的 Swing 子元件中存在一個資訊洩漏弱點，允許遠端攻擊者檢視檔案內容。(CVE-2014-4268)