Sun Java JRE の複数の脆弱性(269868 / 269869 / 270476 ...)(Unix)

high Nessus プラグイン ID 64831

概要

リモート Unix ホストに、複数の脆弱性の影響を受けるランタイム環境があります。

説明

リモートホストにインストールされている Sun Java Runtime Environment(JRE)は、6 Update 17 / 5.0 Update 22 / 1.4.2_24 / 1.3.1_27 より前のバージョンです。上記のバージョンは以下のセキュリティ問題の影響を受ける可能性があります。

- Java 更新機構は、英語以外のバージョンの場合、新しいバージョンが利用可能な際に JRE を更新しません。
(269868)

- コマンド実行の脆弱性が、Java Runtime Environment 展開ツールキットに存在します。(269869)

- Java Web Start インストーラの問題が悪用されて、信頼されない Java Web Start アプリケーションが、信頼されるアプリケーションとして実行される可能性があります。(269870)

- 複数のバッファおよび整数オーバーフローの脆弱性が存在します。(270474)

- HMAC ダイジェスト検証での JRE のセキュリティ脆弱性により、認証がバイパスされる可能性があります。
(270475)

- DER エンコード済みデータのデコードおよび HTTP ヘッダーの解析に関わる JRE の別々の 2 つの脆弱性により、リモートクライアントがサーバー上の JRE がメモリを消耗し、サービス拒否が発生する可能性があります。(270476)

- ICC_Profile.getInstance メソッドのディレクトリトラバーサルの脆弱性により、リモートの攻撃者がローカルの International Color Consortium(ICC)プロファイルファイルが存在するか判断できる可能性があります。(バグ #6631533)

- International Color Consortium(ICC)プロファイルファイルへの UNC 共有パス名へのリンクを含む BMP ファイルを介して、サービス拒否が発生する可能性があります。
(バグ #6632445)

- 復活したクラスローダーがまだ子を持つことがあり、リモートの攻撃者が明記されないベクトルを介して、権限を取得する可能性があります(バグ #6636650)。

- Abstract Window Toolkit(AWT)がロガーに送信されうるオブジェクトを適切に制限しないため、Component、KeyboardFocusManager、および DefaultKeyboardFocusManager の実装に関係するベクトルを介して、攻撃者が機密情報を取得する可能性があります。
(バグ #6664512)

- TrueType フォント解析機能の詳細不明な脆弱性により、サービス拒否が発生する可能性があります。(バグ #6815780)

- getConfigurations 関数から返されるクローン配列の失敗により、X11 および Win32GraphicsDevice サブシステム内に複数の詳細不明な脆弱性が発生する可能性があります。(バグ #6822057)

- TimeZone.getTimeZone メソッドをリモートの攻撃者が利用して、zoneinfo(別名 tz)ファイルの処理を介して、ローカルファイルが存在するかを判断する可能性があります。(バグ #6824265)

- Java Web Start は署名済み JAR ファイルと JNLP アプリケーションまたはアプレットの間のやり取りを適切に処理しません。(バグ #6870531)

ソリューション

Sun Java JDK / JRE 6 Update 17、JDK / JRE 5.0 Update 22、SDK / JRE 1.4.2_24、または SDK / JRE 1.3.1_27 または以降に更新し、必要に応じて、影響を受けるバージョンを削除してください。

関連情報

https://download.oracle.com/sunalerts/1021046.1.html

https://download.oracle.com/sunalerts/1021046.1.html

https://download.oracle.com/sunalerts/1021048.1.html

https://download.oracle.com/sunalerts/1021048.1.html

https://download.oracle.com/sunalerts/1021083.1.html

https://download.oracle.com/sunalerts/1021084.1.html

プラグインの詳細

深刻度: High

ID: 64831

ファイル名: sun_java_jre_269868_unix.nasl

バージョン: 1.10

タイプ: local

ファミリー: Misc.

公開日: 2013/2/22

更新日: 2022/4/11

リスク情報

VPR

リスクファクター: Critical

スコア: 9.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:oracle:jre

必要な KB アイテム: Host/Java/JRE/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/11/3

脆弱性公開日: 2009/11/3

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Sun Java JRE AWT setDiffICM Buffer Overflow)

参照情報

CVE: CVE-2009-3728, CVE-2009-3729, CVE-2009-3864, CVE-2009-3865, CVE-2009-3866, CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877, CVE-2009-3879, CVE-2009-3880, CVE-2009-3881, CVE-2009-3884, CVE-2009-3885, CVE-2009-3886

BID: 36881

CWE: 22, 94, 119, 189, 200, 264, 310, 399