AIX Java Advisory:java_oct2014_advisory.asc (POODLE)

critical Nessus Plugin ID 79626

概要

遠端 AIX 主機安裝的 Java SDK 版本受到多個弱點影響。

說明

在遠端主機上安裝的 Java SDK 版本受下列弱點影響:

- IBM Java SDK 中的權限提升弱點允許本機攻擊者將任意程式碼插入共用類別快取,這式因為共用類別功能的預設組態瑕疵所致。其他使用者可執行插入的程式碼,進而允許攻擊者取得提升的權限。
(CVE-2014-3065)

- Oracle Java 中存有一個與 SSLv3 CBC 模式密碼相關的瑕疵,稱為 POODLE。此弱點是因為在加密區塊鏈結 (CBC) 模式下,解密使用區塊加密法加密的訊息時,SSL 3.0 處理填補位元組的方式不當所致。攔截式攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料,即可嘗試解密所選的加密文字位元組 256 次。(CVE-2014-3566)

- Oracle Java 中的弱點允許透過 Deployment 子元件中的瑕疵執行遠端程式碼。
(CVE-2014-4288、CVE-2014-6492、CVE-2014-6493、CVE-2014-6503、CVE-2014-6532)

- Oracle Java 中存有一個工作階段劫持弱點,這是因為在 SSL/TLS 重新交涉期間處理伺服器憑證變更時的瑕疵所致。這會允許攻擊者攔截用戶端和伺服器之間的通訊,藉此劫持相互驗證的工作階段。
(CVE-2014-6457)

- Oracle Java 的 Deployment 子元件中存有權限提升弱點。
(CVE-2014-6458、CVE-2014-6466)

- 資料完整性弱點存在於 Oracle Java 的 Deployment 子元件內。(CVE-2014-6476、CVE-2014-6515、CVE-2014-6527)

- 在 Oracle Java 中,檔案 ‘share/classes/java/util/logging/LogRecord.java’ 中 ‘LogRecord::readObject’ 函式的資源配套處理程式碼存有一個權限提升弱點,進而允許攻擊者繞過某些沙箱限制。(CVE-2014-6502)

- 在 Oracle Java 中,‘share/classes/java/util/ResourceBundle.java’ 的內容處理和名稱處理程式碼存有一個權限提升弱點,進而允許攻擊者繞過某些沙箱限制。(CVE-2014-6506)

- Oracle Java 的 2D 子元件中存有一個不明弱點。(CVE-2014-6511)

- Oracle Java 中存有一個資訊洩漏弱點,這是因為一個與 DatagramSocket 實作中的資料包通訊端包裝有關的瑕疵所致。此問題可能造成來自其他來源 (而非連線來源) 的封包遭到讀取,進而允許遠端攻擊者進行 IP 偽造。(CVE-2014-6512)

- ‘windows/native/sun/awt/splashscreen/splashscreen_sys.c’ 處理開頭顯示畫面的方式中存有一個瑕疵,這會允許遠端程式碼執行。(CVE-2014-6513)

- 在 Oracle Java 的 ‘share/classes/java/util/logging/Logger.java’ 中存有一個權限提升弱點,因為其在某些情況下無法檢查權限,進而允許攻擊者繞過沙箱限制後檢視或編輯記錄。(CVE-2014-6531)

- 檔案 ‘share/classes/javax/crypto/CipherInputStream.java’ 中存有一個與輸入密碼資料流有關的瑕疵,允許遠端攻擊者影響資料完整性。
(CVE-2014-6558)

解決方案

現已按版本提供修正,可從 IBM AIX 網站下載。

另請參閱

http://www.nessus.org/u?82bbaf9e

http://www.nessus.org/u?aacaab25

http://www.nessus.org/u?70623e16

http://www.nessus.org/u?1d08dc51

http://www.nessus.org/u?4ca2561a

http://www.nessus.org/u?a624fae8

http://www.nessus.org/u?aa3fc787

http://www.nessus.org/u?e42e2673

http://www.nessus.org/u?ae6bb0ba

http://www.ibm.com/developerworks/java/jdk/aix/service.html#levels

Plugin 詳細資訊

嚴重性: Critical

ID: 79626

檔案名稱: aix_java_oct2014_advisory.nasl

版本: 1.14

類型: local

已發布: 2014/11/28

已更新: 2023/6/26

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:ibm:aix, cpe:/a:oracle:jre, cpe:/a:oracle:jdk

必要的 KB 項目: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/11/14

弱點發布日期: 2014/5/14

參考資訊

CVE: CVE-2014-3065, CVE-2014-3566, CVE-2014-4288, CVE-2014-6457, CVE-2014-6458, CVE-2014-6466, CVE-2014-6476, CVE-2014-6492, CVE-2014-6493, CVE-2014-6502, CVE-2014-6503, CVE-2014-6506, CVE-2014-6511, CVE-2014-6512, CVE-2014-6513, CVE-2014-6515, CVE-2014-6527, CVE-2014-6531, CVE-2014-6532, CVE-2014-6558

BID: 70456, 70460, 70468, 70470, 70484, 70507, 70518, 70531, 70533, 70538, 70544, 70548, 70556, 70560, 70565, 70567, 70569, 70572, 70574, 71147

CERT: 577193