Sun Java JRE の複数の脆弱性（254569 / 254611 / 254608 など）（Unix）

critical Nessus プラグイン ID 64829

Language:

概要

リモート Unix ホストに、複数の脆弱性の影響を受けるランタイム環境があります。

説明

リモートホストにインストールされている Sun Java ランタイム環境（JRE）は、6 Update 13 / 5.0 Update 18 / 1.4.2_20 / 1.3.1_25 より前のバージョンです。上記のバージョンは以下のセキュリティ問題の影響を受ける可能性があります。

- サービス拒否（DoS）脆弱性は、JRE の LDAP 実装に影響します。（254569）。

- JRE LDAP 実装でのリモートコード実行脆弱性により、影響を受けている LDAP クライアントのコンテキストで任意のコードを実行できることがあります。（254569）

- 「unpack2000」ユーティリティを使用してアプレットや Java Web Start アプリケーションをアンパックするときに、複数の整数オーバーフローおよびバッファオーバーフローの脆弱性が存在します。
（254570）

- 一時フォントファイルの保存および処理に関連する複数のサービス拒否の脆弱性があります。（254608）

- アプレットの逆シリアル化の際に、権限昇格の脆弱性が Java プラグインに影響を与えます。（254611）

- Java プラグインの弱点により、ローカルホストからロードされている JavaScript を、ローカルシステムの任意のポートに接続できます。（254611）

- Java プラグインの脆弱性により、悪意のある JavaScript コードを使って、同じ Web ページにあるアプレットによってロードされた以前のバージョンの JRE の脆弱性を悪用できます。（254611）

- 「crossdomain.xml」を解析するときに Java プラグインに存在する問題により、信頼できないアプレットを、「crossdomain.xml」ファイルをホストしている任意のサイトに接続できます。
（254611）

- Java プラグインにより、署名済みの悪意のあるアプレットが、セキュリティダイアログの内容を隠すことができます。（254611）

- JRE 仮想マシンは、権限昇格の脆弱性の影響を受けます。（254610）

- JRE の PNG および GIF イメージの処理を含む、複数のバッファオーバーフローの脆弱性があります。
（254571）

- JRE のフォント処理を含む、複数のバッファオーバーフローの脆弱性があります。（254571）

- サービス拒否（DoS）脆弱性が JRE の HTTP サーバー実装に影響します。これを利用して、JAX-WS サービスのエンドポイントでサービス拒否（DoS）を発生できる可能性がありました。（254609）