Sun Java JRE の複数の脆弱性(254569 / 254611 / 254608 など)(Unix)

critical Nessus プラグイン ID 64829
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Unix ホストに、複数の脆弱性の影響を受けるランタイム環境があります。

説明

リモートホストにインストールされている Sun Java ランタイム環境(JRE)は、6 Update 13 / 5.0 Update 18 / 1.4.2_20 / 1.3.1_25 より前のバージョンです。上記のバージョンは以下のセキュリティ問題の影響を受ける可能性があります。

- サービス拒否(DoS)脆弱性は、JRE の LDAP 実装に影響します。(254569)。

- JRE LDAP 実装でのリモートコード実行脆弱性により、影響を受けている LDAP クライアントのコンテキストで任意のコードを実行できることがあります。(254569)

- 「unpack2000」ユーティリティを使用してアプレットや Java Web Start アプリケーションをアンパックするときに、複数の整数オーバーフローおよびバッファオーバーフローの脆弱性が存在します。
(254570)

- 一時フォントファイルの保存および処理に関連する複数のサービス拒否の脆弱性があります。(254608)

- アプレットの逆シリアル化の際に、権限昇格の脆弱性が Java プラグインに影響を与えます。(254611)

- Java プラグインの弱点により、ローカルホストからロードされている JavaScript を、ローカルシステムの任意のポートに接続できます。(254611)

- Java プラグインの脆弱性により、悪意のある JavaScript コードを使って、同じ Web ページにあるアプレットによってロードされた以前のバージョンの JRE の脆弱性を悪用できます。(254611)

- 「crossdomain.xml」を解析するときに Java プラグインに存在する問題により、信頼できないアプレットを、「crossdomain.xml」ファイルをホストしている任意のサイトに接続できます。
(254611)

- Java プラグインにより、署名済みの悪意のあるアプレットが、セキュリティダイアログの内容を隠すことができます。(254611)

- JRE 仮想マシンは、権限昇格の脆弱性の影響を受けます。(254610)

- JRE の PNG および GIF イメージの処理を含む、複数のバッファオーバーフローの脆弱性があります。
(254571)

- JRE のフォント処理を含む、複数のバッファオーバーフローの脆弱性があります。(254571)

- サービス拒否(DoS)脆弱性が JRE の HTTP サーバー実装に影響します。これを利用して、JAX-WS サービスのエンドポイントでサービス拒否(DoS)を発生できる可能性がありました。(254609)

ソリューション

Sun Java JDK / JRE 6 Update 13、JDK / JRE 5.0 Update 18、SDK / JRE 1.4.2_20、または SDK / JRE 1.3.1_25 または以降に更新し、必要であれば、影響を受けるバージョンを削除してください。

関連情報

https://download.oracle.com/sunalerts/1020224.1.html

https://download.oracle.com/sunalerts/1020225.1.html

https://download.oracle.com/sunalerts/1020226.1.html

https://download.oracle.com/sunalerts/1020228.1.html

https://download.oracle.com/sunalerts/1020229.1.html

https://download.oracle.com/sunalerts/1020230.1.html

https://download.oracle.com/sunalerts/1020231.1.html

https://www.oracle.com/technetwork/java/javase/6u13-142696.html

https://www.oracle.com/technetwork/java/index.html

プラグインの詳細

深刻度: Critical

ID: 64829

ファイル名: sun_java_jre_254569_unix.nasl

バージョン: 1.11

タイプ: local

ファミリー: Misc.

公開日: 2013/2/22

更新日: 2019/12/4

依存関係: sun_java_jre_installed_unix.nasl

リスク情報

CVSS スコアのソース: CVE-2009-1096

VPR

リスクファクター: Medium

スコア: 6

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:oracle:jre

必要な KB アイテム: Host/Java/JRE/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/3/24

参照情報

CVE: CVE-2006-2426, CVE-2009-1093, CVE-2009-1094, CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098, CVE-2009-1099, CVE-2009-1100, CVE-2009-1101, CVE-2009-1102, CVE-2009-1103, CVE-2009-1104, CVE-2009-1105, CVE-2009-1106, CVE-2009-1107

BID: 34240

CWE: 16, 20, 94, 119, 189