概要
リモート Unix ホストに、複数の脆弱性の影響を受けるランタイム環境があります。
説明
リモートホストにインストールされている Sun Java Runtime Environment(JRE)は、6 Update 17 / 5.0 Update 22 / 1.4.2_24 / 1.3.1_27 より前のバージョンです。上記のバージョンは以下のセキュリティ問題の影響を受ける可能性があります。
- Java 更新機構は、英語以外のバージョンの場合、新しいバージョンが利用可能な際に JRE を更新しません。
(269868)
- コマンド実行の脆弱性が、Java Runtime Environment 展開ツールキットに存在します。(269869)
- Java Web Start インストーラの問題が悪用されて、信頼されない Java Web Start アプリケーションが、信頼されるアプリケーションとして実行される可能性があります。(269870)
- 複数のバッファおよび整数オーバーフローの脆弱性が存在します。(270474)
- HMAC ダイジェスト検証での JRE のセキュリティ脆弱性により、認証がバイパスされる可能性があります。
(270475)
- DER エンコード済みデータのデコードおよび HTTP ヘッダーの解析に関わる JRE の別々の 2 つの脆弱性により、リモートクライアントがサーバー上の JRE がメモリを消耗し、サービス拒否が発生する可能性があります。(270476)
- ICC_Profile.getInstance メソッドのディレクトリトラバーサルの脆弱性により、リモートの攻撃者がローカルの International Color Consortium(ICC)プロファイルファイルが存在するか判断できる可能性があります。(バグ #6631533)
- International Color Consortium(ICC)プロファイルファイルへの UNC 共有パス名へのリンクを含む BMP ファイルを介して、サービス拒否が発生する可能性があります。
(バグ #6632445)
- 復活したクラスローダーがまだ子を持つことがあり、リモートの攻撃者が明記されないベクトルを介して、権限を取得する可能性があります(バグ #6636650)。
- Abstract Window Toolkit(AWT)がロガーに送信されうるオブジェクトを適切に制限しないため、Component、KeyboardFocusManager、および DefaultKeyboardFocusManager の実装に関係するベクトルを介して、攻撃者が機密情報を取得する可能性があります。
(バグ #6664512)
- TrueType フォント解析機能の詳細不明な脆弱性により、サービス拒否が発生する可能性があります。(バグ #6815780)
- getConfigurations 関数から返されるクローン配列の失敗により、X11 および Win32GraphicsDevice サブシステム内に複数の詳細不明な脆弱性が発生する可能性があります。(バグ #6822057)
- TimeZone.getTimeZone メソッドをリモートの攻撃者が利用して、zoneinfo(別名 tz)ファイルの処理を介して、ローカルファイルが存在するかを判断する可能性があります。(バグ #6824265)
- Java Web Start は署名済み JAR ファイルと JNLP アプリケーションまたはアプレットの間のやり取りを適切に処理しません。(バグ #6870531)
ソリューション
Sun Java JDK / JRE 6 Update 17、JDK / JRE 5.0 Update 22、SDK / JRE 1.4.2_24、または SDK / JRE 1.3.1_27 または以降に更新し、必要に応じて、影響を受けるバージョンを削除してください。
プラグインの詳細
ファイル名: sun_java_jre_269868_unix.nasl
リスク情報
ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:oracle:jre
必要な KB アイテム: Host/Java/JRE/Installed
エクスプロイトの容易さ: Exploits are available
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Sun Java JRE AWT setDiffICM Buffer Overflow)
参照情報
CVE: CVE-2009-3728, CVE-2009-3729, CVE-2009-3864, CVE-2009-3865, CVE-2009-3866, CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877, CVE-2009-3879, CVE-2009-3880, CVE-2009-3881, CVE-2009-3884, CVE-2009-3885, CVE-2009-3886
BID: 36881