‫ چندين آسيب پذيري در Oracle Java

شماره: IRCAD2015013697
تاريخ انتشار:2014-01-20
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.6.x / 6.x
Oracle Java JDK 1.7.x / 7.x
Oracle Java JDK 1.8.x / 8.x
Oracle Java JRE 1.5.x / 5.x
Oracle Java JRE 1.6.x / 6.x
Oracle Java JRE 1.7.x / 7.x
Oracle Java JRE 1.8.x / 8.x
توضيح:
يك مساله امنيتي و چندين آسيب پذيري در Oracle Java گزارش شده است كه مي تواند براي اعمال خرابكارانه مورد سوء استفاده قرار بگيرند تا كاربران محلي اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري نمايند، يك حمله انكار سرويس را ايجاد نمايند و با افزايش حق دسترسي ها عمليات خاص را اجرا نمايند و مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري نمايند، يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در زيرمولفه Hotspot از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
2) يك خطا در زيرمولفه JAX-WS از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
3) يك خطا در زيرمولفه Libraries از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
4) يك خطا در زيرمولفه RMI از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
5) يك خطا در زيرمولفه Hotspot از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
6) يك خطا در زيرمولفه Hotspot از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
7) يك خطا در زيرمولفه Deployment از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي نامعتبر جاوا براي افزايش سطح دسترسي توسط كاربر محلي، مورد سوء استفاده قرار بگيرد.
8) يك خطا در زيرمولفه Install از توسعه دهنده كلاينت و سرور مي تواند براي افزايش سطح دسترسي توسط كاربر محلي، مورد سوء استفاده قرار بگيرد.
9) يك خطا در زيرمولفه Deployment از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي نامعتبر جاوا براي افشاي اطلاعات خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.
10) يك خطا در زيرمولفه Hotspot از توسعه دهنده كلاينت و سرور مي تواند براي به روز رساني، درج كردن يا حذف كردن داده هاي خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.
11)يك خطا در زيرمولفه Libraries از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي نامعتبر جاوا براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.
12) يك خطا در زيرمولفه Swing از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي نامعتبرجاوا براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.
13) يك خطا در زيرمولفه Security از توسعه دهنده كلاينت و سرور مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.
14) يك خطا در زيرمولفه Libraries از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي نامعتبر جاوا براي به روز رساني، درج كردن يا حذف كردن داده هاي خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.
15) يك خطا در رابطه با نسخه 3 پروتكل SSL رمزگذاري CBC وجود دارد.
16) يك خطا در زيرمولفه JSSE از توسعه دهنده كلاينت و سرور مي تواند براي افشاء، به روز رساني، درج كردن يا حذف كردن داده هاي خاص مورد سوء استفاده قرار بگيرد.
17) يك خطا در زيرمولفه 2D از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي نامعتبر جاوا براي افشاي اطلاعات مورد سوء استفاده قرار بگيرد.
18) يك خطا در زيرمولفه 2D از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي نامعتبر جاوا براي افشاي اطلاعات مورد سوء استفاده قرار بگيرد.
19) يك خطا در زيرمولفه Serviceability از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي نامعتبر جاوا براي به روز رساني، درج كردن يا حذف كردن داده هاي خاص مورد سوء استفاده قرار بگيرند.
اين آسيب پذيري ها در محصولات زير گزارش شده است:
·         JDK and JRE 5  به روز رساني 75 و نسخه هاي پيش از آن
·         JDK and JRE 6  به روز رساني 85 و نسخه هاي پيش از آن
·         JDK and JRE 7  به روز رساني 72 و نسخه هاي پيش از آن
·         JDK and JRE 8  به روز رساني 25 و نسخه هاي پيش از آن
 
 
راهكار:
به روز رساني ها را اعمال نماييد.
Ubuntu 14.10:
Ubuntu 14.04 LTS:
Ubuntu 12.04 LTS:
منابع:
Oracle:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 5 بهمن 1393

امتیاز

امتیاز شما
تعداد امتیازها:0