‫ چندين آسيب پذيري در Oracle Java

IRCAD2013022501
شماره: IRCAD2013022501
تاريخ انتشار:2013-02-20
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.7.x / 7.x
Oracle Java JRE 1.7.x / 7.x
Oracle Java SDK 1.4.x / 4.x
Sun Java JDK 1.4.x
Sun Java JDK 1.6.x / 6.x
Sun Java JRE 1.4.x / 4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
توضيح:
يك ضعف و چندين آسيب پذيري در Oracle Java گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس خاص را افشاء نمايند، داده هاي خاص را دستكاري نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص در مولفه Deployment از گسترش كلاينت مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
2) يك خطاي نامشخص در مولفه JMX از گسترش كلاينت مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
3)يك خطاي نامشخص در مولفه Libraries از گسترش كلاينت مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
4) يك خطاي نامشخص در مولفه Libraries از گسترش كلاينت مي تواند براي دستكاري داده هاي خاص مورد سوء استفاده قرار بگيرد.
5) اين ضعف به علت رمزگذاري CBC از پياده سازي TLS هنگام شناسايي راه ها ايجاد شده است. اين مساله مي تواند براي بازيابي بخش هايي از متن ساده از طريق حملات مربوط به زمان مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در محصولات زير گزارش شده است:
JDK و JRE 7 به روز رساني 13 و نسخه هاي پيش از آن        
JDK و JRE 6 به روز رساني 39 و نسخه هاي پيش از آن        
JDK و JRE 5.0 به روز رساني 39 و نسخه هاي پيش از آن     
SDK و JRE 1.4.2-41 و نسخه هاي پيش از آن
 
راهكار:             
به يك نسخه اصلاح شده به روز رساني نماييد.
منابع:
Oracle:
Nadhem Alfardan and Kenny Paterson:
Secunia

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 اسفند 1391

امتیاز

امتیاز شما
تعداد امتیازها:0