فا

‫ چندين آسيب پذيري در اوراكل جاوا

شماره: IRCAD2015043882
تاريخ انتشار:2015-04-15
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.6.x / 6.x
Oracle Java JDK 1.7.x / 7.x
Oracle Java JDK 1.8.x / 8.x
Oracle Java JRE 1.5.x / 5.x
Oracle Java JRE 1.6.x / 6.x
Oracle Java JRE 1.7.x / 7.x
Oracle Java JRE 1.8.x / 8.x
توضيح:
چندين آسيب پذيري در اوراكل جاوا گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، محدويت هاي امنيتي خاص را دور زنند، داده هاي خاص را دستكاري نمايند، يك حمله انكار سرويس را يجاد نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در زير مولفه 2D از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
2)يك خطا در زير مولفه 2D از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
3) يك خطا در زير مولفه 2D از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
4) يك خطا در زير مولفه Hotspot از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
5) يك خطا در زير مولفه JavaFX از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
6) يك خطا در زير مولفه Deployment از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
7) يك خطا در زير مولفه JavaFX از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف اطلاعات خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.
8) يك خطا در زير مولفه Tools از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف اطلاعات خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.
9) يك خطا در زير مولفه Deployment از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.
10) يك خطا در زير مولفه JSSE از ارتقاء دهنده كلاينت و سرور مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
11)يك خطا در زير مولفه Beans از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي به روز رساني، وارد كردن و حذف اطلاعات خاص مورد سوء استفاده قرار بگيرد.
12)يك خطا در زير مولفه Hotspot از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي به روز رساني، وارد كردن و حذف اطلاعات خاص مورد سوء استفاده قرار بگيرد.
13) يك خطا در زير مولفه JCE از ارتقاء دهنده كلاينت و سرور مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.
14) يك خطا در زيرمولفه JSSE از ارتقاء دهنده كلاينت و سرور وجود دارد.
اين آسيب پذيري ها در محصولات زير گزارش شده است:
* JDK and JRE 5 Update 81 and prior
* JDK and JRE 6 Update 91 and prior
* JDK and JRE 7 Update 76 and prior
* JDK and JRE 8 Update 40 and prior
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 6 اردیبهشت 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0