AIX Java 公告：java_april2015_advisory.asc (Bar Mitzvah) (FREAK)

critical Nessus Plugin ID 84087

語系：

概要

遠端 AIX 主機安裝的 Java SDK 版本受到多個弱點影響。

說明

遠端 AIX 主機上安裝的 Java SDK 版本受到多個弱點影響：

- Global Security Kit (GSKit) 中有一個瑕疵，這是因為不當限制 TLS 狀態轉換所致。攔截式攻擊者可惡意利用此瑕疵，將工作階段的安全性降級，藉此使用 EXPORT_RSA 密碼。
這讓攻擊者更容易破解加密，並監控或或竄改加密的資料流。(CVE-2015-0138)

- 存在一個不明瑕疵，會讓攻擊者得以使用提升的權限來執行安全性管理員中執行的程式碼。(CVE-2015-0192)

- 存在一個稱為 FREAK (RSA-EXPORT 金鑰的分解攻擊) 的安全性功能繞過弱點，這是因為支援具有小於或等於 512 位元金鑰的弱式 EXPORT_RSA 加密套件所致。攔截式攻擊者可降級 SSL/TLS 連線以使用 EXPORT_RSA 加密套件，該套件可在短時間內遭到分解，進而允許攻擊者攔截和解密流量。(CVE-2015-0204)

- 多個 Java 子元件中存有多個不明弱點，包括 2D、Beans、Deployment、JCE、JSSE 和多種工具。(CVE-2015-0458、CVE-2015-0459、CVE-2015-0469、CVE-2015-0477、CVE-2015-0478、CVE-2015-0480、CVE-2015-0486、CVE-2015-0488、CVE-2015-0491)

- 存在一個不明瑕疵，會讓遠端攻擊者得以繞過權限檢查，並取得敏感資訊的存取權。(CVE-2015-1914)

- 存在一個不明瑕疵，這是因為 Socket Extension Provider 對 TLS 和 SSL 連線的處理所致。遠端攻擊者可加以惡意利用，進而引發拒絕服務。
(CVE-2015-1916)

- 存在一個稱為 Bar Mitzvah 的安全性功能繞過弱點，這是因為 RC4 加密演算法在初始化階段不當結合狀態資料和金鑰資料所導致。攔截式攻擊者可惡意利用這點，透過使用 LSB 值的暴力密碼破解攻擊，將流量解密。(CVE-2015-2808)