en

‫ چندين آسيب پذيري در Oracle Java SE

IRCAD2012021725
شماره:IRCAD2012021725
تاريخ انتشار:  15-02-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Oracle Java JDK 1.7.x / 7.x
Oracle Java JRE 1.7.x / 7.x
Oracle JavaFX 1.x
Oracle JavaFX 2.x
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x / 6.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
Sun Java SDK 1.4.x
 
توضيح:
چندين آسيب پذيري در Oracle Java SE گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، داده هاي خاص را دستكاري كنند، يك حمله انكار سرويس (DoS) ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1-      يك خطا در جزء 2D مي­تواند از طريق اپلت­هاي نامطمئن يا داده هاي ارسال شده به API ها از طريق يك سرويس وب، منجر به اجراي كد دلخواه در يك كلاينت و سرور گردد.
2-      يك خطاي ديگر در جزء 2D مي­تواند از طريق اپلت­هاي نامطمئن يا داده هاي ارسال شده به API ها از طريق يك سرويس وب، منجر به اجراي كد دلخواه در يك كلاينت و سرور گردد.
3-      يك خطاي ديگر در جزء 2D مي­تواند از طريق اپلت­هاي نامطمئن يا داده هاي ارسال شده به API ها از طريق يك سرويس وب، منجر به اجراي كد دلخواه در يك كلاينت و سرور گردد.
4-      يك خطا در جزء Deployment مي­تواند از طريق برنامه هاي Web Start نامطمئن يا اپلت­هاي نامطمئن، منجر به اجراي كد دلخواه در يك كلاينت گردد.
5-      يك خطا در جزء JavaFX مي­تواند منجر به اجراي كد دلخواه در يك كلاينت گردد.
6-      يك خطا در جزء Install مي­تواند از طريق مكانيزم به روز رساني مجر به اجراي كد دلخواه در يك كلاينت گردد.
7-      يك خطا در جزء Concurrency مي­تواند از طريق برنامه هاي Web Start نامطمئن يا اپلت­هاي نامطمئن، براي افشا و دستكاري داده هاي خاص و ايجاد يك حمله انكار سرويس در يك كلاينت مورد سوء استفاده قرار گيرد.
8-      يك خطا در جزء l18n مي­تواند از طريق برنامه هاي Web Start نامطمئن يا اپلت­هاي نامطمئن، براي افشا و دستكاري داده هاي خاص و ايجاد يك حمله انكار سرويس در يك كلاينت مورد سوء استفاده قرار گيرد.
9-      يك خطا در جزء Serialization مي­تواند از طريق برنامه هاي Web Start نامطمئن يا اپلت­هاي نامطمئن، براي افشا و دستكاري داده هاي خاص و ايجاد يك حمله انكار سرويس در يك كلاينت مورد سوء استفاده قرار گيرد.
10-   يك خطا در جزء AWT مي­تواند از طريق برنامه هاي Web Start نامطمئن يا اپلت­هاي نامطمئن، براي افشا و دستكاري داده هاي خاص و ايجاد يك حمله انكار سرويس در يك كلاينت مورد سوء استفاده قرار گيرد.
11-   يك خطا در جزء Sound مي­تواند از طريق برنامه هاي Web Start نامطمئن يا اپلت­هاي نامطمئن، براي افشا و دستكاري داده هاي خاص و ايجاد يك حمله انكار سرويس در يك كلاينت مورد سوء استفاده قرار گيرد.
12-   يك خطا در سرور Lightweight HTTP مي­تواند براي ايجاد يك حمله انكار سرويس مورد سوء استفاده قرار گيرد.
13-   يك خطا در جزء Java Runtime Environment مي­تواند از طريق اپلت­هاي نامطمئن يا داده هاي ارسال شده به API ها از طريق يك سرويس وب، براي ايجاد يك حمله انكار سرويس در يك كلاينت و سرور مورد سوء استفاده قرار گيرد.
14-   يك خطا در جزء CORBA مي­تواند از طريق برنامه هاي Web Start نامطمئن يا اپلت­هاي نامطمئن، براي دستكاري داده هاي خاص در يك كلاينت مورد سوء استفاده قرار گيرد.
 
راهكار:
اصلاحيه ها را اعمال نماييد.
 
منابع:

The Wall

No comments
You need to sign in to comment