Oracle Java SE 多個弱點 (2017 年 1 月 CPU) (SWEET32)

critical Nessus Plugin ID 96628
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Windows 主機包含的程式設計平台受到多個弱點影響。

描述

遠端主機上安裝的 Oracle (前身為 Sun) Java SE 或 Java for Business 版本比 8 Update 121、7 Update 131 或 6 Update 141 舊。因此,會受到多個弱點影響:3DES 和 Blowfish 演算法中的 Libraries 子元件 (稱為 SWEET32) 中存在弱點,這是因預設使用弱式 64 位元區塊編碼器所致。具有足夠資源的攔截式攻擊者可透過「birthday」攻擊惡意利用此弱點,以偵測會在固定密碼與已知純文字之間洩漏 XOR 的衝突,從而允許洩漏密碼文字 (如安全 HTTPS Cookie),並可能導致劫持經驗證的工作階段。(CVE-2016-2183) - Libraries 子元件中存在不明缺陷,其允許未經驗證的遠端攻擊者影響完整性。(CVE-2016-5546) - Libraries 子元件中存在不明缺陷,其允許未經驗證的遠端攻擊者造成拒絕服務情形。(CVE-2016-5547) - Libraries 子元件中存在多個不明缺陷,其允許未經驗證的遠端攻擊者洩漏敏感資訊。(CVE-2016-5548、CVE-2016-5549) - Networking 子元件中存在不明缺陷,其允許未經驗證的遠端攻擊者影響完整性。(CVE-2016-5552) - Mission Control 子元件中存在不明缺陷,其允許未經驗證的遠端攻擊者影響完整性。(CVE-2016-8328) - Networking 子元件中存在多個不明缺陷,會允許未經驗證的遠端攻擊者洩漏敏感資訊。(CVE-2017-3231、CVE-2017-3261) - RMI 子元件中存在不明缺陷,其允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2017-3241) - JAAS 子元件中存在不明缺陷,其允許未經驗證的遠端攻擊者影響完整性。(CVE-2017-3252) - 2D 子元件中存在不明缺陷,其允許未經驗證的遠端攻擊者造成拒絕服務情形。(CVE-2017-3253) - Deployment 子元件中存在不明缺陷,其允許未經驗證的遠端攻擊者洩漏敏感資訊。(CVE-2017-3259) - AWT 子元件中存在不明缺陷,其允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2017-3260) - Java Mission Control 子元件中存在不明缺陷,其允許未經驗證的遠端攻擊者洩漏敏感資訊。(CVE-2017-3262) - Libraries 子元件中存在不明缺陷,其允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2017-3272) - Hotspot 子元件中存在不明缺陷,其允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2017-3289) 請注意,CVE-2017-3241 僅可透過以下方式遭到惡意利用:提供資料給指定元件中的 API 而不使用未受信任的 Java Web Start 應用程式或是未受信任的 Java Applet,如透過網頁服務。請注意,CVE-2016-2183、CVE-2016-5546、CVE-2016-5547、CVE-2016-5552、CVE-2017-3252 以及 CVE-2017-3253 可以透過沙箱化的 Java Web Start 應用程式以及沙箱化的 Java Applet 遭到惡意利用。其也可以透過提供資料給指定元件的 API 而不使用沙箱化的 Java Web Start 應用程式或是沙箱化的 Java Applet (例如透過網頁服務) 而遭到惡意利用。

解決方案

升級至 Oracle JDK / JRE 8 Update 121 / 7 Update 131 / 6 Update 141 或更新版本。視需要移除任何受影響的版本。請注意,需要 Oracle 的延伸維護合約才能取得 JDK / JRE 6 Update 95 或更新版本。

另請參閱

http://www.nessus.org/u?951bfdb7

http://www.nessus.org/u?c3776cd3

http://www.nessus.org/u?2fbcacca

http://www.nessus.org/u?726f7054

https://sweet32.info

https://www.openssl.org/blog/blog/2016/08/24/sweet32/

Plugin 詳細資訊

嚴重性: Critical

ID: 96628

檔案名稱: oracle_java_cpu_jan_2017.nasl

版本: 1.9

類型: local

代理程式: windows

系列: Windows

已發布: 2017/1/19

已更新: 2019/11/13

相依性: sun_java_jre_installed.nasl

風險資訊

CVSS 評分資料來源: CVE-2017-3289

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.6

時間分數: 8.6

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:oracle:jre, cpe:/a:oracle:jdk

必要的 KB 項目: SMB/Java/JRE/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/1/17

弱點發布日期: 2016/8/24

參考資訊

CVE: CVE-2016-2183, CVE-2016-5546, CVE-2016-5547, CVE-2016-5548, CVE-2016-5549, CVE-2016-5552, CVE-2016-8328, CVE-2017-3231, CVE-2017-3241, CVE-2017-3252, CVE-2017-3253, CVE-2017-3259, CVE-2017-3260, CVE-2017-3261, CVE-2017-3262, CVE-2017-3272, CVE-2017-3289

BID: 92630, 95488, 95498, 95506, 95509, 95512, 95521, 95525, 95530, 95533, 95559, 95563, 95566, 95570, 95576, 95578, 95581