‫ چندين آسيب پذيري در اوراكل جاوا

IRCAD2014013081

                                                                                                            

شماره: IRCAD2014013081

تاريخ انتشار:2014-01-15

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير: 

 
Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.6.x / 6.x
Oracle Java JDK 1.7.x / 7.x
Oracle Java JRE 1.5.x / 5.x
Oracle Java JRE 1.6.x / 6.x
Oracle Java JRE 1.7.x / 7.x

توضيح:

چندين آسيب پذيري در اوراكل جاوا گزارش شده است كه مي تواند توسط كاربران محلي خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري نمايند و يك حمله انكار سرويس را ايجاد نمايند و مي تواند توسط كاربران خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند و يك حمله انكار سرويس را ايجاد نمايند و مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري نمايند و يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

1) يك خطا در زيرمولفه Deployment از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

2) يك خطا در زيرمولفه Deployment از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

3) يك خطا در زيرمولفه 2D از توسعه دهنده سرور مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

4) يك خطا در زيرمولفه CORBA از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

5) يك خطا در زيرمولفه JNDI از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

6) يك خطا در زيرمولفه Install در رابطه با فرِآيند نصب توسعه دهنده كلاينت مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

7) يك خطا در زيرمولفه Deployment از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

8) يك خطا در زيرمولفه Hotspot از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

9) يك خطا در زيرمولفه Libraries از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

10) يك خطا در زيرمولفه2D  از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

11) يك خطا در زيرمولفه Deployment از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

12)يك خطا در زيرمولفه Deployment از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

13)يك خطا در زيرمولفه Serviceability از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

14)يك خطا در زيرمولفه Security از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

15)يك خطا در زيرمولفه Deployment از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

16)يك خطا در زيرمولفه JavaFX از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

17)يك خطا در زيرمولفهDeployment  از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

18)يك خطا در زيرمولفه Deployment از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

19)يك خطا در زيرمولفه Beans از توسعه دهنده كلاينت و سرور مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

20)يك خطا در زيرمولفه Install  در رابطه با فرِآيند نصب توسعه دهنده كلاينت مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

21)يك خطا در زيرمولفه Install  در رابطه با فرِآيند نصب توسعه دهنده كلاينت مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

22)يك خطا در زيرمولفه Deployment از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

23)يك خطا در زيرمولفه Deployment از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

24)يك خطا در زيرمولفه Deployment از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

25)يك خطا در زيرمولفه Deployment از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي افشاء داده هاي خاص مورد سوء استفاده قرار بگيرد.

26)يك خطا در زيرمولفه CORBA از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.

27)يك خطا در زيرمولفه CORBA از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي افشاء داده هاي خاص مورد سوء استفاده قرار بگيرد.

28)يك خطا در زيرمولفه JAAS از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي افشاء داده هاي خاص مورد سوء استفاده قرار بگيرد.

29)يك خطا در زيرمولفه JAXP از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

30)يك خطا در زيرمولفه Networking از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

31)يك خطا در زيرمولفه Security از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

32)يك خطا در زيرمولفه JavaFX از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي افشاء داده هاي خاص مورد سوء استفاده قرار بگيرد.

33)يك خطا در زيرمولفهDeployment از توسعه دهنده كلاينت در محيط GNOME مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

34)يك خطا در زيرمولفه JavaFX از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.

35)يك خطا در زيرمولفه Deployment از توسعه دهنده كلاينت از طريق برنامه هاي نامعتبر Java Web Start  و اپلت هاي نامعتبر  جاوا مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

36) يك خطا در زيرمولفه JSSE   از توسعه دهنده كلاينت و سرور مي تواند براي افشاء، به روز رساني، وارد كردن يا حذف داده هاي خاص مورد سوء استفاده قرار بگيرد.

اين آسيب پذيري ها در محصولات زير گزارش شده است:

JDK و JRE 7 به روز رساني 45 و نسخه هاي پيش از آن

JDK و JRE 6 به روز رساني 65 و نسخه هاي پيش از آن

JDK و JRE 5 به روز رساني 55 و نسخه هاي پيش از آن

 

راهكار: 

به نسخه 5.0.2 به روز رساني نماييد.

منابع:

Oracle:

Secunia:

http://secunia.com/advisories/56485/

 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 30 دی 1392

امتیاز

امتیاز شما
تعداد امتیازها:0