‫ چندين آسيب پذيري در Oracle Java

IRCAD2013102936
                                                                               
شماره: IRCAD2013102936
تاريخ انتشار:2013-10-16
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.6.x / 6.x
Oracle Java JDK 1.7.x / 7.x
Oracle Java JRE 1.5.x / 5.x
Oracle Java JRE 1.6.x / 6.x
Oracle Java JRE 1.7.x / 7.x
توضيح:
چندين آسيب پذيري در اوراكل جاوا گزارش شده است كه مي تواند توسط كاربران خرابكار مورد سوء استفاده قرار بگيرد تا داده هاي خاص را دستكاري نمايند و توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري نمايند، يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1)‌ يك خطاي نامشخص در مولفه 2D‌ از ارتقاء دهنده كلاينت و سرور مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
2) ‌يك خطاي نامشخص در مولفه Libraries از ارتقاء دهنده كلاينت و سرور مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
3) يك خطاي نامشخص در مولفه 2D‌ از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
4) خطاي نامشخص ديگري در مولفه 2D‌ از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
5)‌ يك خطاي نامشخص در مولفه CORBA از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
6)‌ يك خطاي نامشخص در مولفه Deployment از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
7) خطاي نامشخص ديگري در مولفه Deployment از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
8) خطاي نامشخص ديگري در مولفه Deployment از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
9) خطاي نامشخص ديگري در مولفه Deployment از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
10) يك خطاي نامشخص در مولفه JNDI از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
11) يك خطاي نامشخص در مولفه Libraries از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
12)‌ يك خطاي نامشخص در مولفه 2D از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
13)‌ يك خطاي نامشخص در مولفه Deployment از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
14) يك خطاي نامشخص در مولفه Libraries از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
15) خطاي نامشخص ديگري در مولفه Libraries از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
16) يك خطاي نامشخص در مولفه Swing از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
17) خطاي نامشخص ديگري در مولفه Swing از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
18) يك خطاي نامشخص در مولفه JavaFX از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
19) خطاي نامشخص ديگري در مولفه JavaFX از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
20) خطاي نامشخص ديگري در مولفه JavaFX از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
21) خطاي نامشخص ديگري در مولفه JavaFX از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء‌ استفاده قرار بگيرد.
22)‌ يك خطاي نامشخص در مولفه Deployment از فرآيند نصب ارتقاء دهنده كلاينت مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
23)‌ يك خطاي نامشخص در مولفه JAXP از ارتقاء دهنده سرور و كلاينت مي تواند براي به روز رساني، وارد كردن و حذف برخي از داده هاي جاوا و ايجاد يك حمله انكار سرويس مورد سوء‌ استفاده قرار بگيرد.
24)‌ يك خطاي نامشخص در مولفه JavaFX از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي به روز رساني، وارد كردن و حذف برخي از داده هاي جاوا و ايجاد يك حمله انكار سرويس مورد سوء‌ استفاده قرار بگيرد.
25)‌ يك خطاي نامشخص در مولفه Javadoc در محتوي سايت هاي در حال اجرا با ابزار Javadoc مي تواند براي به روز رساني، وارد كردن و حذف برخي از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
26)‌ يك خطاي نامشخص در مولفه Deployment از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن يك زير مجموعه از برخي داده هاي جاوا و ايجاد يك انكار سرويس مورد سوء‌ استفاده قرار بگيرد.
27) ‌ يك خطاي نامشخص در مولفه Libraries از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن، به روز رساني، وارد كردن يا حذف برخي از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
28)‌ يك خطاي نامشخص در مولفه Swing از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن، به روز رساني، وارد كردن يا حذف برخي از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
29)‌ يك خطاي نامشخص در مولفه JAXP از ارتقاء دهنده كلاينت و سرورمي تواند براي ايجاد يك انكار سرويس مورد سوء‌ استفاده قرار بگيرد.
30)‌ خطاي نامشخص ديگري در مولفه JAXP از ارتقاء دهنده كلاينت و سرورمي تواند براي ايجاد يك انكار سرويس مورد سوء‌ استفاده قرار بگيرد.
31)‌ يك خطاي نامشخص در مولفه Security از ارتقاء دهنده كلاينت و سرورمي تواند براي ايجاد يك انكار سرويس مورد سوء‌ استفاده قرار بگيرد.
32)‌ يك خطاي نامشخص در مولفه 2D از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن يك زيرمجموعه از برخي از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
33)‌ خطاي نامشخص ديگري در مولفه 2D از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن يك زيرمجموعه از برخي از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
34)‌ يك خطاي نامشخص در مولفه Deployment از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن، به روز رساني، وارد كردن يا حذف برخي از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
35)خطاي نامشخص ديگري در مولفه Deployment از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن، به روز رساني، وارد كردن يا حذف برخي از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
36)‌خطاي نامشخص ديگري در مولفه Deployment از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن، به روز رساني، وارد كردن يا حذف برخي از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
37)خطاي نامشخص ديگري در مولفه Deployment از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن، به روز رساني، وارد كردن يا حذف برخي از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
38)يك خطاي نامشخص در مولفه JAX-WS از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن، به روز رساني، وارد كردن يا حذف برخي از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
39)يك خطاي نامشخص در مولفه Swing از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن يك زير مجموعه از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
40)يك خطاي نامشخص در مولفه JAXP از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن يك زير مجموعه از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
41)يك خطاي نامشخص در مولفه Libraries از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن، به روز رساني، وارد كردن يا حذف برخي از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
42)يك خطاي نامشخص در مولفه Deployment از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن، به روز رساني، وارد كردن يا حذف برخي از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
43)يك خطاي نامشخص در مولفه Libraries از ارتقاء دهنده كلاينت و سرورمي تواند براي خواندن يك زيرمجموعه از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
44)يك خطاي نامشخص در مولفه JGSS از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن يك زير مجموعه از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
45)يك خطاي نامشخص در مولفه AWT از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن يك زير مجموعه از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
46)يك خطاي نامشخص در مولفه BEANS از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن يك زير مجموعه از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
47)يك خطاي نامشخص در مولفه SCRIPTING از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن، به روز رساني، وارد كردن يا حذف برخي از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
48)يك خطاي نامشخص در مولفه Javadoc در محتوي سايت هاي در حال اجرا با ابزار Javadoc مي تواند براي به روز رساني، وارد كردن و حذف برخي از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
49)يك خطاي نامشخص در مولفه jhat از ابزار توسعه دهنده jhatمي تواند براي به روز رساني، وارد كردن يا حذف برخي از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
50)يك خطاي نامشخص در مولفه JGSS از ارتقاء دهنده كلاينت و سرورمي تواند براي ايجاد يك انكار سرويس مورد سوء‌ استفاده قرار بگيرد.
51)‌ يك خطاي نامشخص در مولفه JavaFX از ارتقاء دهنده كلاينت از طريق برنامه هاي كاربردي Java Web Start نامعتبر و اپلت هاي جاواي نامعتبر مي تواند براي خواندن يك زير مجموعه از داده هاي جاوا مورد سوء‌ استفاده قرار بگيرد.
اين آسيب پذيري ها در محصولات زير گزارش شده است:
JDK‌ و JRE‌ به روز رساني 40 و نسخه هاي پيش از آن
JDK‌ و JRE‌ به روز رساني 60 و نسخه هاي پيش از آن
JDK‌ و JRE‌ به روز رساني 51 و نسخه هاي پيش از آن
 
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:
Oracle:
Secunia
http://secunia.com/advisories/55315/
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 مهر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0