Oracle Secure Global Desktop 多個弱點 (2015 年 7 月 CPU)

high Nessus Plugin ID 84795

Synopsis

遠端主機上安裝的應用程式受到多個弱點影響。

描述

遠端主機上安裝的 Oracle Secure Global Desktop 為 4.63 / 4.71 / 5.1 / 5.2 版。因此,該應用程式受到以下弱點影響:

- Kerberos 5 中存在一個安全性繞過弱點,該弱點是因無法正確判斷總和檢查碼的可接受性所導致。遠端攻擊者可惡意利用此弱點,使用無索引鍵的總和檢查碼偽造 token 或取得權限。
(CVE-2010-1324)

- 在 X.Org libXfont 模組的 bdfread.c 檔案中,bdfReadCharacters() 函式存在一個 NULL 指標解除參照瑕疵,該瑕疵是因不當處理非可讀字元點陣圖所導致。經驗證的遠端攻擊者可惡意利用此瑕疵,使用特製的 BDF 字型檔,造成拒絕服務或執行任意程式碼。
(CVE-2015-1803)

- XFixes 延伸模組的 SProcXFixesSelectSelectionInput() 函式中存在一個超出邊界讀取/寫入錯誤。經驗證的遠端攻擊者可惡意利用此錯誤,使用特製的長度值,造成拒絕服務或執行任意程式碼。
(CVE-2014-8102)

- 遠端攻擊者可利用 XkbSetGeometry 要求中特製的字串長度值,從處理程序記憶體取得敏感資訊或造成拒絕服務。(CVE-2015-0255)

- ASN1_TYPE_cmp() 函式中存有一個無效讀取錯誤,這是因為不當執行布林型別的比較所致。遠端攻擊者可加以惡意利用,透過使用憑證驗證功能之端點的特製 X.509 憑證,造成無效的讀取作業,進而引發拒絕服務。
(CVE-2015-0286)

- Apache Tomcat 中存在一個拒絕服務弱點,是因不當處理 HTTP 回應 (完成讀取整個要求內文前發生的回應) 所導致。遠端攻擊者可使用一連串特製的中止上傳嘗試來惡意利用此問題。
(CVE-2014-0230)

- Apache Tomcat 的 ChunkedInputFilter.java 中存在一個拒絕服務弱點,這是因為不當處理錯誤發生後仍嘗試讀取資料的問題所導致。遠端攻擊者可藉由串流含有格式錯誤的區塊傳輸編碼的資料來惡意利用此弱點。(CVE-2014-0227)

- 處理 DTLS 訊息時,dtls1_get_record() 函式中存在一個 NULL 指標解除參照瑕疵。
遠端攻擊者可使用特別構建的 DTLS 訊息造成拒絕服務。(CVE-2014-3571)

- 存在一個與 JServer 子元件相關的不明瑕疵。遠端攻擊者可加以惡意利用,藉此影響機密性和完整性。目前尚無法取得進一步的詳細資訊。(CVE-2015-2581)

解決方案

根據 2015 年 7 月 Oracle 重要修補程式更新公告,套用適當的修補程式。

另請參閱

http://www.nessus.org/u?d18c2a85

Plugin 詳細資訊

嚴重性: High

ID: 84795

檔案名稱: oracle_secure_global_desktop_jul_2015_cpu.nasl

版本: 1.9

類型: local

代理程式: windows, macosx, unix

系列: Misc.

已發布: 2015/7/16

已更新: 2021/10/25

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 8.5

時間分數: 6.3

媒介: AV:N/AC:M/Au:S/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:oracle:virtualization_secure_global_desktop

必要的 KB 項目: Host/Oracle_Secure_Global_Desktop/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/7/14

弱點發布日期: 2010/11/30

參考資訊

CVE: CVE-2010-1324, CVE-2015-1803, CVE-2014-8102, CVE-2015-0255, CVE-2015-0286, CVE-2014-0230, CVE-2014-0227, CVE-2014-3571, CVE-2015-2581

BID: 45116, 71608, 71937, 72578, 72717, 73225, 73280, 74475, 75901