IBM Java 7.0 < 7.0.10.50 / 7.1 < 7.1.4.50 / 8.0 < 8.0.5.40 の複数の脆弱性

critical Nessus プラグイン ID 160339

Language:

概要

IBM Java は、複数の脆弱性による影響を受けます。

説明

リモートホストにインストールされている IBM Java のバージョンは、7.0 < 7.0.10.50 / 7.1 < 7.1.4.50 / 8.0 < 8.0.5.40 より前です。したがって、IBM セキュリティ更新 2019 年 7 月のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- AIX プラットフォームの IBM SDK、Java Technology Edition 7、7R、および 8 の複数のバイナリは、安全でない絶対 RPATH を使用します。これにより、ローカルユーザーによるコードインジェクションと権限昇格が容易になることがあります。IBM X-Force ID: 163984。(CVE-2019-4473)

- 0.15.0 より前の Eclipse OpenJ9 の AIX ビルドには、未使用の RPATH が含まれており、ローカルユーザーによるコードインジェクションや権限昇格を容易にする可能性があります。(CVE-2019-11771)

- 0.15より前の Eclipse OpenJ9 では、String.getBytes (int、int、byte[]、int) メソッドは、提供されたバイト配列が null でないことや、提供されたインデックスが JIT によってコンパイルされたときに境界内にあることを検証しません。
これにより、32 ビットアドレスへの任意の書き込み、または SecurityManager の下で実行される Java コード内のバイト配列の終端を超える書き込みが可能になります。(CVE-2019-11772)

- 0.15より前の Eclipse OpenJ9 のすべてのビルドには、バージョン管理によってループから引き出された値のプライベート化に失敗する可能性があるバグが含まれています。たとえば、フィールドを読み取るループから移動された状態がある場合、ループの変更されたコピーでそのフィールドの値をプライベート化しない可能性があります。これにより、テストでフィールドの 1 つの値を確認し、その後、ループから移動された状態を再テストすることなく、変更されたフィールドの値を確認できます。これにより、さまざまな問題が発生する可能性がありますが、配列境界外の読み取りは、これらの問題の主な結果の 1 つです。(CVE-2019-11775)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。