AIX Java Advisory：java_feb2015_advisory.asc (POODLE)

critical Nessus Plugin ID 81491

語系：

概要

遠端 AIX 主機安裝的 Java SDK 版本受到多個弱點影響。

說明

在遠端主機上安裝的 Java SDK 版本受下列弱點影響：

- 一個稱為 POODLE 的攔截式 (MitM) 資訊洩漏弱點。此弱點是因為在加密區塊鏈結 (CBC) 模式下，解密使用區塊加密法加密的訊息時，SSL 3.0 處理填補位元組的方式不當所致。MitM 攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料，即可嘗試解密所選的加密文字位元組 256 次。(CVE-2014-3566)

- 在 OpenJDK 的 2D 元件中，字型剖析程式碼存在資訊洩漏瑕疵。特製的字型檔可利用邊界檢查瑕疵，並允許未受信任的 Java applet 或應用程式洩漏部分 Java 虛擬機器記憶體。
(CVE-2014-6585、CVE-2014-6591)

- 在 OpenJDK 的 Libraries 元件中，MulticastSocket 實作存在一個 NULL 指標解除參照瑕疵。未受信任的 Java applet 或應用程式可利用此瑕疵，繞過特定 Java Sandbox 限制。(CVE-2014-6587)

- 據發現，在 OpenJDK 的 JSSE 元件中，SSL/TLS 實作無法正確檢查 SSL/TLS 連線交握期間是否收到了 ChangeCipherSpec。MitM 攻擊者可利用此瑕疵，在不啟用加密的狀態下強制建立連線。(CVE-2014-6593)

- IBM Java 虛擬機器中存在一個不明的權限提升弱點。(CVE-2014-8891)

- 在 Oracle Java SE 的 Libraries 元件中存在一個不明的資訊洩漏弱點。
(CVE-2015-0400)

- 在 Oracle Java SE 的 Deployment 元件中存在一個不明的資訊洩漏弱點。
(CVE-2015-0403)

- 在 Oracle Java SE 的 Deployment 元件中存在不明的拒絕服務和資訊洩漏弱點。(CVE-2015-0406)

- 在 OpenJDK 的 Swing 元件中存在一個資訊洩漏弱點。未受信任的 Java applet 或應用程式可利用此瑕疵，繞過特定 Java Sandbox 限制。(CVE-2015-0407)

- 在 OpenJDK 的 JAX-WS、Libraries 和 RMI 元件中，存在多個不當權限檢查弱點。
未受信任的 Java applet 或應用程式可利用這些瑕疵，繞過 Java Sandbox 限制。
(CVE-2015-0412、CVE-2014-6549、CVE-2015-0408)

- 在 OpenJDK 的 Security 元件中，DER (Distinguished Encoding Rules) 解碼器處理負長度值時存在一個拒絕服務弱點。以 DER 編碼的特製輸入，解碼時可能造成 Java 應用程式進入無限迴圈。(CVE-2015-0410)