فا

‫ چندين آسيب پذيري در اوراكل جاوا

IRCAD2014073410
شماره: IRCAD2014073410

تاريخ انتشار:2014-07-16

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير: 

Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.6.x / 6.x
Oracle Java JDK 1.7.x / 7.x
Oracle Java JDK 1.8.x / 8.x
Oracle Java JRE 1.5.x / 5.x
Oracle Java JRE 1.6.x / 6.x
Oracle Java JRE 1.7.x / 7.x
Oracle Java JRE 1.8.x / 8.x

توضيح:

چندين آسيب پذيري در اوراكل جاوا گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري نمايند، يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) يك خطا در زيرمولفه Deployment از گسترش كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرند.

2) يك خطا در زيرمولفه Hotspot از گسترش كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرند.

3) يك خطا در زيرمولفه Hotspot از گسترش كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرند.

4) يك خطا در زيرمولفه Hotspot از گسترش كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرند.

5) يك خطا در زيرمولفه JavaFX از گسترش كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرند.

6) يك خطا در زيرمولفه Libraries از گسترش كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرند.

7) يك خطا در زيرمولفه Libraries از گسترش كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرند.

8) يك خطا در زيرمولفه Libraries از گسترش كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرند.

9) يك خطا در زيرمولفه JMX از گسترش كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، واردكردن يا حذف داده خاص مورد سوء استفاده قرار بگيرند.

10) يك خطا در زيرمولفه Deployment از گسترش كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، واردكردن يا حذف داده خاص مورد سوء استفاده قرار بگيرند.

11) يك خطا در زيرمولفه Deployment از گسترش كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، واردكردن يا حذف داده خاص مورد سوء استفاده قرار بگيرند.

12) يك خطا در زيرمولفه Libraries از گسترش كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، واردكردن يا حذف داده خاص مورد سوء استفاده قرار بگيرند.

13) يك خطا در زيرمولفه Security از گسترش كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، واردكردن يا حذف داده خاص مورد سوء استفاده قرار بگيرند.

14) يك خطا در زيرمولفهServiceability  از گسترش كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، واردكردن يا حذف داده خاص مورد سوء استفاده قرار بگيرند.

15) يك خطا در زيرمولفهSwing  از گسترش كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاي داده خاص مورد سوء استفاده قرار بگيرند.

16) يك خطا در زيرمولفهSecurity  از گسترش كلاينت مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرند.

17) يك خطا در زيرمولفهLibraries از گسترش كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاي داده خاص مورد سوء استفاده قرار بگيرند.

18) يك خطا در زيرمولفهSecurity  از گسترش كلاينت و سرور مي تواند براي افشاء، به روز رساني، واردكردن يا حذف داده خاص مورد سوء استفاده قرار بگيرند.

19) يك خطا در زيرمولفهDeployment  از گسترش كلاينت مي تواند از طريق برنامه هاي نامعتبر Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، واردكردن يا حذف داده خاص مورد سوء استفاده قرار بگيرند.

اين آسيب پذيري ها در محصولات زير گزارش شده است:

* JDK and JRE 5 Update 65 and prior

* JDK and JRE 6 Update 75 and prior

* JDK and JRE 7 Update 60 and prior

* JDK and JRE 8 Update 5 and prior

راهكار: 

بسته هاي به روز رساني را اعمال نماييد.

منابع:

Secunia:

http://secunia.com/advisories/59501/

 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 30 تیر 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0