en

‫ چندين آسيب پذيري در Oracle Java SE

IRCAD2012021725
شماره:IRCAD2012021725
تاريخ انتشار: 15-02-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Oracle Java JDK 1.7.x / 7.x
Oracle Java JRE 1.7.x / 7.x
Oracle JavaFX 1.x
Oracle JavaFX 2.x
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x / 6.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
Sun Java SDK 1.4.x
توضيح:
چندين آسيب پذيري در Oracle Java SE گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، داده هاي خاص را دستكاري كنند، يك حمله انكار سرويس (DoS) ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1- يك خطا در جزء 2D مي­تواند از طريق اپلت­هاي نامطمئن يا داده هاي ارسال شده به API ها از طريق يك سرويس وب، منجر به اجراي كد دلخواه در يك كلاينت و سرور گردد.
2- يك خطاي ديگر در جزء 2D مي­تواند از طريق اپلت­هاي نامطمئن يا داده هاي ارسال شده به API ها از طريق يك سرويس وب، منجر به اجراي كد دلخواه در يك كلاينت و سرور گردد.
3- يك خطاي ديگر در جزء 2D مي­تواند از طريق اپلت­هاي نامطمئن يا داده هاي ارسال شده به API ها از طريق يك سرويس وب، منجر به اجراي كد دلخواه در يك كلاينت و سرور گردد.
4- يك خطا در جزء Deployment مي­تواند از طريق برنامه هاي Web Start نامطمئن يا اپلت­هاي نامطمئن، منجر به اجراي كد دلخواه در يك كلاينت گردد.
5- يك خطا در جزء JavaFX مي­تواند منجر به اجراي كد دلخواه در يك كلاينت گردد.
6- يك خطا در جزء Install مي­تواند از طريق مكانيزم به روز رساني مجر به اجراي كد دلخواه در يك كلاينت گردد.
7- يك خطا در جزء Concurrency مي­تواند از طريق برنامه هاي Web Start نامطمئن يا اپلت­هاي نامطمئن، براي افشا و دستكاري داده هاي خاص و ايجاد يك حمله انكار سرويس در يك كلاينت مورد سوء استفاده قرار گيرد.
8- يك خطا در جزء l18n مي­تواند از طريق برنامه هاي Web Start نامطمئن يا اپلت­هاي نامطمئن، براي افشا و دستكاري داده هاي خاص و ايجاد يك حمله انكار سرويس در يك كلاينت مورد سوء استفاده قرار گيرد.
9- يك خطا در جزء Serialization مي­تواند از طريق برنامه هاي Web Start نامطمئن يا اپلت­هاي نامطمئن، براي افشا و دستكاري داده هاي خاص و ايجاد يك حمله انكار سرويس در يك كلاينت مورد سوء استفاده قرار گيرد.
10- يك خطا در جزء AWT مي­تواند از طريق برنامه هاي Web Start نامطمئن يا اپلت­هاي نامطمئن، براي افشا و دستكاري داده هاي خاص و ايجاد يك حمله انكار سرويس در يك كلاينت مورد سوء استفاده قرار گيرد.
11- يك خطا در جزء Sound مي­تواند از طريق برنامه هاي Web Start نامطمئن يا اپلت­هاي نامطمئن، براي افشا و دستكاري داده هاي خاص و ايجاد يك حمله انكار سرويس در يك كلاينت مورد سوء استفاده قرار گيرد.
12- يك خطا در سرور Lightweight HTTP مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
13- يك خطا در جزء Java Runtime Environment مي­تواند از طريق اپلت­هاي نامطمئن يا داده هاي ارسال شده به API ها از طريق يك سرويس وب، براي ايجاد يك حمله انكار سرويس در يك كلاينت و سرور مورد سوء استفاده قرار گيرد.
14- يك خطا در جزء CORBA مي­تواند از طريق برنامه هاي Web Start نامطمئن يا اپلت­هاي نامطمئن، براي دستكاري داده هاي خاص در يك كلاينت مورد سوء استفاده قرار گيرد.
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:

The Wall

No comments
You need to sign in to comment