‫ چندين آسيب پذيري در Oracle Java

IRCAD2014043254

شماره: IRCAD2014043254

تاريخ انتشار:2014-04-16

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

Oracle Java JDK 1.5.x / 5.x

Oracle Java JDK 1.6.x / 6.x

Oracle Java JDK 1.7.x / 7.x

Oracle Java JDK 1.8.x / 8.x

Oracle Java JRE 1.5.x / 5.x

Oracle Java JRE 1.6.x / 6.x

Oracle Java JRE 1.7.x / 7.x

Oracle Java JRE 1.8.x / 8.x

توضيح:

چندين آسيب پذيري در Oracle Java گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كاربران محلي داده هاي خاص را دستكاري نمايند و يك حمله انكار سرويس را ايجاد نمايند، مي تواند توسط كاربران خرابكار مورد سوء استفاده قرار بگيرد تا داده هاي خاص را دستكاري نمايند و مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري نمايند، يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

1) يك خطا در زيرمولفه 2D از ارتقاء دهنده سرور و كلاينت مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

2) يك خطا در زيرمولفه Libraries از ارتقاء دهنده سرور و كلاينت مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

3)يك خطا در زيرمولفه Hotspot از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

4)يك خطا در زيرمولفه 2D از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

5)يك خطا در زيرمولفه JavaFX از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

6)يك خطا در زيرمولفه Hotspot از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

7)يك خطا در زيرمولفه Libraries از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

8)يك خطا در زيرمولفه Libraries از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

9)يك خطا در زيرمولفه Libraries از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

10)يك خطا در زيرمولفه Deployment از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

11)يك خطا در زيرمولفه Deployment از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

12) يك خطا در زيرمولفه AWT از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.

13)يك خطا در زيرمولفه AWT از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.

14)يك خطا در زيرمولفه JAX-WS از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.

15)يك خطا در زيرمولفه JAX-WS از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.

16)يك خطا در زيرمولفه JAX-WS از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.

17)يك خطا در زيرمولفه JAXB از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.

18)يك خطا در زيرمولفه Libraries از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.

19)يك خطا در زيرمولفه Libraries از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.

20)يك خطا در زيرمولفه Security از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.

21)يك خطا در زيرمولفه Sound از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.

22)يك خطا در زيرمولفه JavaFX از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص و ايجاد خرابي مورد سوء استفاده قرار بگيرد.

23)يك خطا در زيرمولفه Deployment از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

24)يك خطا در زيرمولفه JNDI از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

25)يك خطا در زيرمولفه Deployment از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء داده هاي خاص مورد سوء استفاده قرار بگيرد.

26)يك خطا در زيرمولفه JAXP از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء داده هاي خاص مورد سوء استفاده قرار بگيرد.

27)يك خطا در زيرمولفه 2D از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء داده هاي خاص مورد سوء استفاده قرار بگيرد.

28)يك خطا در زيرمولفه Scripting از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء داده هاي خاص مورد سوء استفاده قرار بگيرد.

29)يك خطا در زيرمولفه Scripting از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء داده هاي خاص مورد سوء استفاده قرار بگيرد.

30)يك خطا در زيرمولفه 2D از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.

31)يك خطا در زيرمولفه Libraries از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

32)يك خطا در زيرمولفه Security از ارتقاء دهنده كلاينت و سرور مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

33)يك خطا در زيرمولفه Javadoc از ارتقاء دهنده كلاينت و سرور مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

34)يك خطا در زيرمولفه Libraries از ارتقاء دهنده كلاينت و سرور مي تواند براي به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

35)يك خطا در زيرمولفه Deployment از ارتقاء دهنده كلاينت مي تواند از طريق برنامه هاي كاربردي Java Web Start و اپلت هاي نامعتبر جاوا براي به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

اين آسيب پذيري ها در محصولات زير گزارش شده است:

JDK و JRE نسخه 7 به روز رساني 51 و نسخه هاي پيش از آن

JDK و JRE نسخه 6 به روز رساني71 و نسخه هاي پيش از آن

JDK و JRE نسخه 5 به روز رساني 61 و نسخه هاي پيش از آن

JDK و JRE نسخه 8

راهكار:

به روز رساني ها را اعمال نماييد.

منابع:

secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 فروردین 1393

امتیاز

امتیاز شما
تعداد امتیازها:0