Oracle Secure Global Desktop 多個弱點 (2015 年 7 月 CPU)
high Nessus Plugin ID 84795
語系:
概要
遠端主機上安裝的應用程式受到多個弱點影響。說明
遠端主機上安裝的 Oracle Secure Global Desktop 為 4.63 / 4.71 / 5.1 / 5.2 版。因此,該應用程式受到以下弱點影響:- Kerberos 5 中存在一個安全性繞過弱點,該弱點是因無法正確判斷總和檢查碼的可接受性所導致。遠端攻擊者可惡意利用此弱點,使用無索引鍵的總和檢查碼偽造 token 或取得權限。
(CVE-2010-1324)
- 在 X.Org libXfont 模組的 bdfread.c 檔案中,bdfReadCharacters() 函式存在一個 NULL 指標解除參照瑕疵,該瑕疵是因不當處理非可讀字元點陣圖所導致。經驗證的遠端攻擊者可惡意利用此瑕疵,使用特製的 BDF 字型檔,造成拒絕服務或執行任意程式碼。
(CVE-2015-1803)
- XFixes 延伸模組的 SProcXFixesSelectSelectionInput() 函式中存在一個超出邊界讀取/寫入錯誤。經驗證的遠端攻擊者可惡意利用此錯誤,使用特製的長度值,造成拒絕服務或執行任意程式碼。
(CVE-2014-8102)
- 遠端攻擊者可利用 XkbSetGeometry 要求中特製的字串長度值,從處理程序記憶體取得敏感資訊或造成拒絕服務。(CVE-2015-0255)
- ASN1_TYPE_cmp() 函式中存有一個無效讀取錯誤,這是因為不當執行布林型別的比較所致。遠端攻擊者可加以惡意利用,透過使用憑證驗證功能之端點的特製 X.509 憑證,造成無效的讀取作業,進而引發拒絕服務。
(CVE-2015-0286)
- Apache Tomcat 中存在一個拒絕服務弱點,是因不當處理 HTTP 回應 (完成讀取整個要求內文前發生的回應) 所導致。遠端攻擊者可使用一連串特製的中止上傳嘗試來惡意利用此問題。
(CVE-2014-0230)
- Apache Tomcat 的 ChunkedInputFilter.java 中存在一個拒絕服務弱點,這是因為不當處理錯誤發生後仍嘗試讀取資料的問題所導致。遠端攻擊者可藉由串流含有格式錯誤的區塊傳輸編碼的資料來惡意利用此弱點。(CVE-2014-0227)
- 處理 DTLS 訊息時,dtls1_get_record() 函式中存在一個 NULL 指標解除參照瑕疵。
遠端攻擊者可使用特別構建的 DTLS 訊息造成拒絕服務。(CVE-2014-3571)
- 存在一個與 JServer 子元件相關的不明瑕疵。遠端攻擊者可加以惡意利用,藉此影響機密性和完整性。目前尚無法取得進一步的詳細資訊。(CVE-2015-2581)
解決方案
根據 2015 年 7 月 Oracle 重要修補程式更新公告,套用適當的修補程式。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 84795
檔案名稱: oracle_secure_global_desktop_jul_2015_cpu.nasl
版本: 1.9
類型: local
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2015/7/16
已更新: 2021/10/25
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 8.5
時間分數: 6.3
媒介: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:oracle:virtualization_secure_global_desktop
必要的 KB 項目: Host/Oracle_Secure_Global_Desktop/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/7/14
弱點發布日期: 2010/11/30
參考資訊
CVE: CVE-2010-1324, CVE-2014-0227, CVE-2014-0230, CVE-2014-3571, CVE-2014-8102, CVE-2015-0255, CVE-2015-0286, CVE-2015-1803, CVE-2015-2581
BID: 45116, 71608, 71937, 72578, 72717, 73225, 73280, 74475, 75901