Sun Java JRE 複数の脆弱性（244986 他）（Unix）

critical Nessus プラグイン ID 64828

Language:

概要

リモート Unix ホストに、複数の脆弱性の影響を受けるランタイム環境があります。

説明

リモートホストにインストールされている Sun Java Runtime Environment （JRE）のバージョンは、6 Update 11 / 5.0 Update 17 / 1.4.2_19 / 1.3.1_24 より前です。上記のバージョンは以下のセキュリティ問題の影響を受ける可能性があります。

- JRE は、ランダム性が不十分な名前で一時ファイを作成します。（244986）

- JRE の画像処理コード、GIF 画像の処理、およびフォント処理に関わる複数のバッファオーバーフローの脆弱性があります。
（244987）

- 攻撃者は、「非最短形式」の UTF-8 バイトシーケンスの処理方法に起因して、セキュリティチェックをバイパスできる可能性があります。

- 権限昇格を可能にできることがある複数のセキュリティ脆弱性が、Java Web Start と Java プラグインにあります。（244988）

- JRE Java 更新メカニズムは、ダウンロードする JRE のデジタル署名をチェックしません。（244989）

- バッファオーバーフローにより、コマンドラインを介して起動される信頼できない Java アプリケーションが、自身の権限を昇格できる可能性があります。（244990）

- カレンダーオブジェクトの逆シリアル化に関連する脆弱性により、信頼できないアプレットまたはアプリケーションがその権限を昇格できる可能性があります。（244991）

- バッファオーバーフローは、「unpack200」JAR アンパックユーティリティに影響を与え、これによって信頼できないアプレットまたはアプリケーションが、アンパックアプレットおよび Java Web Start アプリケーションで、自身の権限を昇格できる可能性があります。（244992）

- UTF-8 デコーダーが、「最短」形式より長いエンコーディングを受け入れます。それ自体脆弱性ではないものの、これを利用して、JRE UTF-8 デコーダに依存するソフトウェアを悪用し、「非最短形式」のシーケンスを拒否することがあります。（245246）

- 信頼できないアプレットまたはアプリケーションが、アプレットまたはアプリケーションを実行するユーザーのホームディレクトリのコンテンツをリストアップできる可能性があります。（246266）

- JRE が特定の RSA 公開鍵を処理する時に、サービス拒否の脆弱性がトリガーされる可能性があります。（246286）

- Kerberos を通してユーザーを認証する際に脆弱性がトリガーされ、オペレーティングシステムリソースの過剰消費により、システム全体のサービス拒否につながる可能性があります。（246346）

- 内部クラスにアクセスできる JAX-WS および JAXB パッケージにあるセキュリティ脆弱性により、信頼できないアプレットまたはアプリケーションが権限を昇格できる可能性があります。
（246366）

- zip ファイルを解析する際に、信頼できないアプレットまたはアプリケーションが、アプレットまたはアプリケーションが実行されているプロセス内の任意のメモリ位置を読み取れる可能性があります。
（246386）

- JRE により、ローカルファイルシステムからロードされたコードがローカルホストにアクセスできます。（246387）