Sun Java JRE の複数の脆弱性(254569 / 254611 / 254608 など)

high Nessus プラグイン ID 36034

概要

リモート Windows ホストに含まれているランタイム環境は、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Sun Java ランタイム環境(JRE)は、6 Update 13 / 5.0 Update 18 / 1.4.2_20 / 1.3.1_25 より前のバージョンです。このようなバージョンは、以下のセキュリティ問題の影響を受ける可能性があります。

- サービス拒否(DoS)脆弱性は、JRE の LDAP 実装に影響します。(254569)。

- JRE LDAP 実装でのリモートコード実行脆弱性により、影響を受けている LDAP クライアントのコンテキストで任意のコードを実行できることがあります。(254569)

- 「unpack2000」ユーティリティを使用してアプレットや Java Web スタートアプリケーションをアンパックするときに、複数の整数オーバーフローおよびバッファオーバーフローの脆弱性が存在します。
(254570)

- 一時フォントファイルの保存および処理に関連する、複数のサービス拒否(DoS)脆弱性があります。(254608)

- アプレットのデシリアライズ時に、権限昇格脆弱性が Java プラグインに影響します。(254611)

- Java プラグインの弱点により、ローカルホストからロードされている JavaScript を、ローカルシステムの任意のポートに接続できます。(254611)

- Java プラグインの脆弱性により、悪意のある JavaScript コードを使って、同じ Web ページにあるアプレットによってロードされた以前のバージョンの JRE の脆弱性を悪用できます。(254611)

- 「crossdomain.xml」を解析するときに Java プラグインに存在する問題により、信頼していないアプレットを、「crossdomain.xml」ファイルをホストしている任意のサイトに接続できます。
(254611)

- Java プラグインにより、署名済みの悪意のあるアプレットが、セキュリティ ダイアログの内容を隠すことができます。(254611)

- JRE 仮想マシンは、権限昇格脆弱性影響を受けます。(254610)

- JRE の PNG および GIF イメージの処理を含む、複数のバッファオーバーフロー脆弱性があります。
(254571)

- JRE のフォント処理を含む、複数のバッファオーバーフロー脆弱性があります。(254571)

- サービス拒否(DoS)脆弱性は、JRE の HTTP サーバー実装に影響します。これを使用して、JAX-WS サービスのエンドポイントでサービス拒否(DoS)を発生できることがあります。(254609)

ソリューション

Sun Java JDK / JRE 6 Update 13、JDK / JRE 5.0 Update 18、SDK / JRE 1.4.2_20、または SDK / JRE 1.3.1_25 または以降に更新し、必要であれば、影響を受けるバージョンを削除してください。

関連情報

https://download.oracle.com/sunalerts/1020224.1.html

https://download.oracle.com/sunalerts/1020225.1.html

https://download.oracle.com/sunalerts/1020226.1.html

https://download.oracle.com/sunalerts/1020228.1.html

https://download.oracle.com/sunalerts/1020229.1.html

https://download.oracle.com/sunalerts/1020230.1.html

https://download.oracle.com/sunalerts/1020231.1.html

https://www.oracle.com/technetwork/java/javase/6u13-142696.html

https://www.oracle.com/technetwork/java/javase/releasenotes-142123.html

http://www.nessus.org/u?d2825206

プラグインの詳細

深刻度: High

ID: 36034

ファイル名: sun_java_jre_254569.nasl

バージョン: 1.27

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2009/3/27

更新日: 2022/4/11

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:jre

必要な KB アイテム: SMB/Java/JRE/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/3/24

参照情報

CVE: CVE-2006-2426, CVE-2009-1093, CVE-2009-1094, CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098, CVE-2009-1099, CVE-2009-1100, CVE-2009-1101, CVE-2009-1102, CVE-2009-1103, CVE-2009-1104, CVE-2009-1105, CVE-2009-1106, CVE-2009-1107

BID: 34240

CWE: 16, 20, 94, 119, 189