Sun Java JRE の複数の脆弱性（244986 他）

high Nessus プラグイン ID 35030

Language:

概要

リモート Windows ホストに含まれるランタイム環境は、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Sun Java Runtime Environment （JRE）のバージョンは、6 Update 11 / 5.0 Update 17 / 1.4.2_19 / 1.3.1_24 より前です。このようなバージョンは、以下のセキュリティ問題の影響を受ける可能性があります。

- JRE は、ランダム性が不十分な名前で一時ファイを作成します。（244986）

- JRE の画像処理コード、その GIF 画像の処理、およびそのフォント処理に関わる複数のバッファオーバーフロー脆弱性があります。
（244987）

- 攻撃者は、「非最短形式」の UTF-8 バイトシーケンスを処理する方法に起因して、セキュリティチェックをバイパスできることがあります。

- 権限昇格を可能にできることがある複数のセキュリティ脆弱性が、Java Web Start と Java プラグインにあります。（244988）

- JRE Java 更新メカニズムは、ダウンロードする JRE のデジタル署名を確認しません。（244989）

- バッファオーバーフローにより、コマンドラインを介して起動される信頼できない Java アプリケーションが、自身の権限を昇格できることがあります。（244990）

- カレンダーオブジェクトの非直列化に関連する脆弱性により、信頼できないアプレットまたはアプリケーションがその権限を昇格できることがあります。（244991）

- バッファオーバーフローは、「unpack200」JAR アンパックユーティリティに影響を与え、これによって信頼できないアプレットまたはアプリケーションが、アンパックアプレットおよび Java Web Start アプリケーションで、自身の権限を昇格できることがあります。（244992）

- UTF-8 デコーダが、「最短」形式より長いエンコードを受け入れます。それ自体脆弱性ではないものの、これを利用して、JRE UTF-8 デコーダに依存するソフトウェアを悪用し、「非最短形式」のシーケンスを拒否することがあります。（245246）

- 信頼できないアプレットまたはアプリケーションが、アプレットまたはアプリケーションを実行するユーザーのホームディレクトリの内容を、リストできることがあります。（246266）

- サービス拒否脆弱性は、JRE が特定の RSA 公開鍵を処理するときに、トリガされることがあります。（246286）

- Kerberos を使用してユーザーを認証する際に脆弱性がトリガされ、オペレーティングシステムリソースの過剰消費により、システム全体のサービス拒否につながることがあります。（246346）

- 内部クラスにアクセスできる JAX-WS および JAXB パッケージでのセキュリティ脆弱性により、信頼できないアプレットまたはアプリケーションが権限を昇格できることがあります。
（246366）

- zip ファイルを解析する際に、信頼できないアプレットまたはアプリケーションが、アプレットまたはアプリケーションが実行されているプロセス内の任意のメモリ位置を読み取れることがあります。
（246386）

- JRE により、ローカルファイルシステムからロードされたコードがローカルホストにアクセスできます。（246387）