‫ چندين آسيب پذيري جاوا در اوراكل

شماره: IRCAD2014103577
تاريخ انتشار:2014-10-15
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.6.x / 6.x
Oracle Java JDK 1.7.x / 7.x
Oracle Java JDK 1.8.x / 8.x
Oracle Java JRE 1.5.x / 5.x
Oracle Java JRE 1.6.x / 6.x
Oracle Java JRE 1.7.x / 7.x
Oracle Java JRE 1.8.x / 8.x
توضيح:
چندين آسيب پذيري جاوا در اوراكل گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كاربران محلي عمليات خاصي را با حق دسترسي بالا بدست آورند، مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس افشاء شوند، داده هاي خاص دستكاري شوند، يك حمله انكار سرويس ايجاد شوند و كنترل يك سيستم كاربر در اختيار قرار بگيرند.
1) يك خطا در زير مولفه AWT از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر ava Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
2) يك خطا در زير مولفه Deployment از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر ava Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
3)يك خطا در زير مولفه Deployment از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر ava Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
4)يك خطا در زير مولفه Deployment از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر ava Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
5)يك خطا در زير مولفه Libraries از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر ava Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
6)يك خطا در زير مولفه JavaFX از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر ava Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
7)يك خطا در زير مولفه Deployment از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر ava Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
توجه: اين آسيب پذيري تنها توسعه دهنده جاوا بر روي فايرفاكس را تحت تاثير قرار مي دهد.
8)يك خطا در زير مولفه Deployment از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر ava Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
9)يك خطا در زير مولفه Deployment از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر ava Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
10)يك خطا در زير مولفه Deployment از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر ava Web Start و اپلت هاي نامعتبر جاوا براي افزايش حق دسترسي ها مورد سوء استفاده قرار بگيرد.
توجه: اين آسيب پذيري تنها توسعه دهنده جاوا بر روي IE را تحت تاثير قرار مي دهد.
11)يك خطا در زير مولفه Deployment از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر ava Web Start و اپلت هاي نامعتبر جاوا براي افزايش حق دسترسي ها مورد سوء استفاده قرار بگيرد.
12) يك خطا در زيرمولفه Hotspot از توسعه دهنده كلاينت و سرور مي تواند توسط كاربران محلي براي افزايش حق دسترسي ها مورد سوء استفاده قرار بگيرد.
13) يك خطا در زيرمولفه Libraries از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.
14) يك خطا در زيرمولفه 2D از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاي داده هاي خاص مورد سوء استفاده قرار بگيرد.
15) يك خطا در زيرمولفه Deployment از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.
16) يك خطا در زيرمولفه Deployment از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.
17) يك خطا در زيرمولفه Hotspot از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاي داده هاي خاص مورد سوء استفاده قرار بگيرد.
18) يك خطا در زيرمولفه Hotspot از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.
19) يك خطا در زيرمولفه JAXP از توسعه دهنده كلاينت و سرور مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.
20) يك خطا در زيرمولفه Libraries از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاي داده هاي خاص مورد سوء استفاده قرار بگيرد.
21) يك خطا در زيرمولفه Libraries از توسعه دهنده كلاينت و سرور مي تواند براي به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.
22) يك خطا در زيرمولفه JSSE از توسعه دهنده كلاينت و سرور مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.
23) يك خطا در زيرمولفه Deployment از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.
24) يك خطا در زيرمولفه Libraries از توسعه دهنده كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.
25) يك خطا در زيرمولفه Security از توسعه دهنده كلاينت و سرور مي تواند براي به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در محصولات زير گزارش شده است:
JDK and JRE نسخه 5 به روز رساني 71 و نسخه هاي پيش از آن
JDK and JRE نسخه 6 به روز رساني 81 و نسخه هاي پيش از آن
JDK and JRE نسخه 7 به روز رساني 67 و نسخه هاي پيش از آن
JDK and JRE نسخه 8 به روز رساني 20 و نسخه هاي پيش از آن
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
منابع:
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مهر 1393

امتیاز

امتیاز شما
تعداد امتیازها:0