Oracle JRockit R28 < R28.3.9 多個弱點 (2016 年 1 月 CPU) (SLOTH)

critical Nessus Plugin ID 88041

概要

遠端 Windows 主機上安裝的程式設計平台受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Oracle JRockit 版本為比 R28.3.9 舊的 R28。因此,會受到多個弱點影響:

- Security 子元件存在一個不明瑕疵,此弱點是因未拒絕 TLS 1.2 ServerKeyExchange 訊息內伺服器簽章中的 MD5 簽章所導致。
攔截式攻擊者可透過觸發衝突,惡意利用此問題偽造伺服器。(CVE-2015-7575)

- 解碼 JPEG 檔案時 AWT 子元件中存在一個記憶體損毀問題。遠端攻擊者可惡意利用這點,執行任意程式碼。(CVE-2016-0483)

- TLS 通訊協定存在一個稱為 SLOTH (過時與截斷轉譯雜湊的安全性損失) 衝突型偽造弱點,此弱點是因 TLS 交握期間接受 TLS 1.2 ServerKeyExchange 訊息內伺服器簽章中的 RSA-MD5 簽章所導致。攔截式攻擊者可惡意利用此瑕疵,透過轉譯衝突攻擊模擬 TLS 伺服器。(CVE-2015-7575) (CVE-2016-0475)

- 處理擴充的一般實體期間,JAXP 子元件內存在一個拒絕服務弱點。遠端攻擊者可惡意利用此弱點,繞過「totalEntitySizeLimit」限制並耗盡可用的記憶體。(CVE-2016-0466)

解決方案

升級至 2016 年 1 月 Oracle 重要修補程式更新公告中所述的 Oracle JRockit R28.3.9 版或更新版本。

另請參閱

http://www.nessus.org/u?d13bbe45

http://www.mitls.org/pages/attacks/SLOTH

http://www.mitls.org/downloads/transcript-collisions.pdf

Plugin 詳細資訊

嚴重性: Critical

ID: 88041

檔案名稱: oracle_jrockit_cpu_jan_2016.nasl

版本: 1.7

類型: local

代理程式: windows

系列: Windows

已發布: 2016/1/21

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:oracle:jrockit

必要的 KB 項目: installed_sw/Oracle JRockit

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/1/19

弱點發布日期: 2015/10/14

參考資訊

CVE: CVE-2015-7575, CVE-2016-0466, CVE-2016-0475, CVE-2016-0483

BID: 79684