Oracle Java SE 多個弱點 (2016 年 7 月 CPU) (Unix)

critical Nessus Plugin ID 92517

語系：

概要

遠端 Unix 主機包含的程式設計平台受到多種弱點的影響。

說明

遠端主機上安裝的 Oracle (前身為 Sun) Java SE 或 Java for Business 版本比 8 Update 101、7 Update 111 或 6 Update 121 舊。因此，會受到多個弱點影響：

- CORBA 子元件中存在一個不明瑕疵，其允許未經驗證的遠端攻擊者影響完整性。(CVE-2016-3458)

- Networking 子元件中存在一個不明瑕疵，其允許本機攻擊者影響完整性。(CVE-2016-3485)

- JavaFX 子元件中存在一個不明瑕疵，其允許未經驗證的遠端攻擊者造成拒絕服務情形。(CVE-2016-3498)

- JAXP 子元件中存在一個不明瑕疵，其允許未經驗證的遠端攻擊者造成拒絕服務情形。(CVE-2016-3500)

- Install 子元件中存在一個不明瑕疵，其允許本機攻擊者取得提升的權限。(CVE-2016-3503)

- JAXP 子元件中存在一個不明瑕疵，其允許未經驗證的遠端攻擊者造成拒絕服務情形。(CVE-2016-3508)

- Deployment 子元件中存在一個不明瑕疵，其允許本機攻擊者取得提升的權限。(CVE-2016-3511)

- Hotspot 子元件中存在一個不明瑕疵，會允許未經驗證的遠端攻擊者洩漏潛在的敏感資訊。
(CVE-2016-3550)

- Install 子元件中存在一個不明瑕疵，其允許本機攻擊者取得提升的權限。(CVE-2016-3552)

- Hotspot 子元件中存在一個因不當存取 MethodHandle::invokeBasic() 函式所導致的瑕疵。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2016-3587)

- MethodHandles::dropArguments() 函式內的 Libraries 子元件存在一個瑕疵，其允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2016-3598)

- ClassVerifier::ends_in_athrow() 函式內的 Hotspot 子元件處理位元組程式碼驗證時存在一個瑕疵。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。
(CVE-2016-3606)

- Libraries 子元件存在一個不明瑕疵，其可允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2016-3610)