‫ چندين آسيب پذيري در Oracle Java

IRCAD2012102253
شماره: IRCAD2012102253
تاريخ انتشار:2012-10-17
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.7.x / 7.x
Oracle Java JRE 1.4.x / 4.x
Oracle Java JRE 1.7.x / 7.x
Oracle Java SDK 1.4.x / 4.x
Oracle JavaFX 2.x
Sun Java JDK 1.6.x / 6.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
توضيح:
چندين آسيب پذيري در Oracle Java گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري نمايند، يك حمله انكار سرويس (DoS) را ايجاد نمايند و به طور بالقوه كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطاي نامشخص در مولفه 2D توسعه سرور و كلاينت مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
2) يك خطاي نامشخص در مولفه 2D توسعه سرور و كلاينت مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
3) يك خطاي نامشخص در مولفه Beans توسعه كلاينت مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
4) يك خطاي نامشخص در مولفه Beans توسعه كلاينت مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
5) يك خطاي نامشخص در مولفه Deployment توسعه كلاينت مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
6) يك خطاي نامشخص در مولفه Deployment توسعه كلاينت مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
7) يك خطاي نامشخص در مولفه JAX-WS  توسعه كلاينت مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
8) يك خطاي نامشخص در مولفه JMX  توسعه كلاينت مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
9) يك خطاي نامشخص در مولفه Libraries توسعه كلاينت مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
10) يك خطاي نامشخص در مولفه JavaFX توسعه كلاينت مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
11) يك خطاي نامشخص در مولفه JMX توسعه كلاينت مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
12) يك خطاي نامشخص در مولفه Swing توسعه كلاينت مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
13) يك خطاي نامشخص در مولفه JavaFX توسعه كلاينت مي تواند به طور بالقوه براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
14) يك خطاي نامشخص در مولفه Deployment توسعه كلاينت مي تواند براي افشاء و دستكاري داده خاص و ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار بگيرد.
15) يك خطاي نامشخص در مولفه Libraries توسعه كلاينت مي تواند براي افشاء و دستكاري داده خاص و ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار بگيرد.
16) يك خطاي نامشخص در مولفه Hotspot توسعه كلاينت مي تواند براي افشاء و دستكاري داده خاص مورد سوء استفاده قرار بگيرد.
17) يك خطاي نامشخص در مولفه JAX-WS  توسعه كلاينت مي تواند براي افشاء و دستكاري داده خاص مورد سوء استفاده قرار بگيرد.
18) يك خطاي نامشخص در مولفه JMX توسعه كلاينت مي تواند براي افشاء و دستكاري داده خاص مورد سوء استفاده قرار بگيرد.
19) يك خطاي نامشخص در مولفه Concurrency توسعه كلاينت مي تواند براي افشاء و دستكاري داده خاص مورد سوء استفاده قرار بگيرد.
20) يك خطاي نامشخص در مولفه Deployment توسعه كلاينت مي تواند براي افشاء داده خاص مورد سوء استفاده قرار بگيرد.
21) يك خطاي نامشخص در مولفه JMX توسعه كلاينت مي تواند براي افشاء داده خاص مورد سوء استفاده قرار بگيرد.
22) يك خطاي نامشخص در مولفه JMX توسعه كلاينت مي تواند براي افشاء داده خاص مورد سوء استفاده قرار بگيرد.
23) يك خطاي نامشخص در مولفه Libraries توسعه كلاينت مي تواند براي دستكاري داده خاص مورد سوء استفاده قرار بگيرد.
24) يك خطاي نامشخص در مولفه Libraries توسعه كلاينت مي تواند براي دستكاري داده خاص مورد سوء استفاده قرار بگيرد.
25) يك خطاي نامشخص در مولفه Security توسعه كلاينت مي تواند براي افشاء داده خاص مورد سوء استفاده قرار بگيرد.
26) يك خطاي نامشخص در مولفه JSSE توسعه سرور مي تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار بگيرد.
27) يك خطاي نامشخص در مولفه JavaFX توسعه سرور مي تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار بگيرد.
28) يك خطاي نامشخص در مولفه Libraries توسعه كلاينت مي تواند براي افشاء داده خاص مورد سوء استفاده قرار بگيرد.
29) يك خطاي نامشخص در مولفه Security توسعه كلاينت مي تواند براي افشاء داده خاص مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در محصولات زير گزارش شده است:
JDK و JRE 7 به روز رساني 7 و نسخه هاي پيش از آن
JDK و JRE 6 به روز رساني35  و نسخه هاي پيش از آن
JDK و JRE 5.0 به روز رساني 36 و نسخه هاي پيش از آن
SDK  و JRE 1.4.2_38 و نسخه هاي پيش از آن
JavaFX 2.2  و نسخه هاي پيش از آن
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
 
منابع:
Oracle:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مهر 1391

امتیاز

امتیاز شما
تعداد امتیازها:0