Sun Java JRE の複数の脆弱性（269868 / 269869 / 270476 ...）（Unix）

high Nessus プラグイン ID 64831

Language:

概要

リモート Unix ホストに、複数の脆弱性の影響を受けるランタイム環境があります。

説明

リモートホストにインストールされている Sun Java Runtime Environment（JRE）は、6 Update 17 / 5.0 Update 22 / 1.4.2_24 / 1.3.1_27 より前のバージョンです。上記のバージョンは以下のセキュリティ問題の影響を受ける可能性があります。

- Java 更新機構は、英語以外のバージョンの場合、新しいバージョンが利用可能な際に JRE を更新しません。
（269868）

- コマンド実行の脆弱性が、Java Runtime Environment 展開ツールキットに存在します。（269869）

- Java Web Start インストーラの問題が悪用されて、信頼されない Java Web Start アプリケーションが、信頼されるアプリケーションとして実行される可能性があります。（269870）

- 複数のバッファおよび整数オーバーフローの脆弱性が存在します。（270474）

- HMAC ダイジェスト検証での JRE のセキュリティ脆弱性により、認証がバイパスされる可能性があります。
（270475）

- DER エンコード済みデータのデコードおよび HTTP ヘッダーの解析に関わる JRE の別々の 2 つの脆弱性により、リモートクライアントがサーバー上の JRE がメモリを消耗し、サービス拒否が発生する可能性があります。（270476）

- ICC_Profile.getInstance メソッドのディレクトリトラバーサルの脆弱性により、リモートの攻撃者がローカルの International Color Consortium（ICC）プロファイルファイルが存在するか判断できる可能性があります。（バグ #6631533）

- International Color Consortium（ICC）プロファイルファイルへの UNC 共有パス名へのリンクを含む BMP ファイルを介して、サービス拒否が発生する可能性があります。
（バグ #6632445）

- 復活したクラスローダーがまだ子を持つことがあり、リモートの攻撃者が明記されないベクトルを介して、権限を取得する可能性があります（バグ #6636650）。

- Abstract Window Toolkit（AWT）がロガーに送信されうるオブジェクトを適切に制限しないため、Component、KeyboardFocusManager、および DefaultKeyboardFocusManager の実装に関係するベクトルを介して、攻撃者が機密情報を取得する可能性があります。
（バグ #6664512）

- TrueType フォント解析機能の詳細不明な脆弱性により、サービス拒否が発生する可能性があります。（バグ #6815780）

- getConfigurations 関数から返されるクローン配列の失敗により、X11 および Win32GraphicsDevice サブシステム内に複数の詳細不明な脆弱性が発生する可能性があります。（バグ #6822057）

- TimeZone.getTimeZone メソッドをリモートの攻撃者が利用して、zoneinfo（別名 tz）ファイルの処理を介して、ローカルファイルが存在するかを判断する可能性があります。（バグ #6824265）

- Java Web Start は署名済み JAR ファイルと JNLP アプリケーションまたはアプレットの間のやり取りを適切に処理しません。（バグ #6870531）