AIX Java アドバイザリ:java_feb2015_advisory.asc(POODLE)

critical Nessus プラグイン ID 81491

概要

リモートの AIX ホストに、複数の脆弱性による影響を受けるバージョンの Java SDK がインストールされています。

説明

リモートホストにインストールされている Java SDK のバージョンが、次の脆弱性による影響を受けます:

- POODLE として知られている中間者(MitM)情報漏洩の脆弱性。この脆弱性の原因は、暗号ブロック連鎖(CBC)モードでブロック暗号を使用して暗号化されたメッセージの復号を行う際の、SSL 3.0 のパディングバイトの処理方法によるものです。新たに作成した SSL 3.0 接続を通じて被害を受けるアプリケーションに同じデータを繰り返し送信させることができる場合、MitM 攻撃者は、暗号テキスト内の選択したバイトを、わずか 256 回の試行で復号できます。(CVE-2014-3566)

- OpenJDK の 2D コンポーネント内のフォント構文解析コードに、情報漏洩の欠陥が存在します。特別に細工されたフォントファイルにより境界検査の欠陥が悪用され、信頼できない Java アプレットまたはアプリケーションが、Java 仮想マシンメモリの部分を漏洩する可能性があります。
(CVE-2014-6585、 CVE-2014-6591)

- OpenJDK の Libraries コンポーネントにおける MulticastSocket 実装に、NULL ポインターデリファレンスの欠陥が存在します。信頼できない Java アプレットまたはアプリケーションがこの欠陥を利用して、特定の Java サンドボックスの制限をバイパスする可能性があります。(CVE-2014-6587)

- OpenJDK の JSSE コンポーネントにおける SSL/TLS 実装が、SSL/TLS 接続のハンドシェイク中に ChangeCipherSpec が受信されたかどうかを適切にチェックしません。MitM 攻撃者がこの欠陥を利用して、暗号化を有効にせずに接続を強制的に確立させる可能性があります。(CVE-2014-6593)

- 詳細不明の権限昇格の脆弱性が、IBM Java 仮想マシンに存在します。(CVE-2014-8891)

- 詳細不明の情報漏洩の脆弱性が、Oracle Java SE の Libraries コンポーネントに存在します。
(CVE-2015-0400)

- 詳細不明の情報漏洩の脆弱性が、Oracle Java SE の Deployment コンポーネントに存在します。
(CVE-2015-0403)

- 詳細不明のサービス拒否と情報漏洩の脆弱性が、Oracle Java SE の Deployment コンポーネントに存在します。(CVE-2015-0406)

- OpenJDK の Swing コンポーネントに、情報漏洩の脆弱性が存在します。信頼できない Java アプレットまたはアプリケーションがこの欠陥を利用して、特定の Java サンドボックスの制限をバイパスする可能性があります。(CVE-2015-0407)

- 複数の不適切な権限チェックの脆弱性が、OpenJDK の JAX-WS、Libraries、および RMI コンポーネントに存在します。
信頼できない Java アプレットまたはアプリケーションがこれらの欠陥を利用して、Java サンドボックスの制限をバイパスする可能性があります。
(CVE-2015-0412、 CVE-2014-6549、CVE-2015-0408)

- 負の長さの値を処理する際に、OpenJDK の Security コンポーネント内の DER(Distinguished Encoding Rules)デコーダーに、サービス拒否の脆弱性が存在します。特別に細工された DER でエンコードされた入力により、デコードされた場合に Java アプリケーションが無限ループに陥る可能性があります。(CVE-2015-0410)

ソリューション

修正はバージョン別に利用可能で、IBM AIX の Web サイトからダウンロードできます。

参考資料

http://www.nessus.org/u?be2ce7c9

http://www.nessus.org/u?aacaab25

http://www.nessus.org/u?70623e16

http://www.nessus.org/u?1d08dc51

http://www.nessus.org/u?4ca2561a

http://www.nessus.org/u?a624fae8

http://www.nessus.org/u?aa3fc787

http://www.nessus.org/u?e42e2673

http://www.nessus.org/u?ae6bb0ba

http://www.ibm.com/developerworks/java/jdk/aix/service.html#levels

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

プラグインの詳細

深刻度: Critical

ID: 81491

ファイル名: aix_java_feb2015_advisory.nasl

バージョン: 1.19

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2015/2/24

更新日: 2023/6/26

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:ibm:aix, cpe:/a:oracle:jre, cpe:/a:oracle:jdk

必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/2/19

脆弱性公開日: 2014/10/14

参照情報

CVE: CVE-2014-3566, CVE-2014-6549, CVE-2014-6585, CVE-2014-6587, CVE-2014-6591, CVE-2014-6593, CVE-2014-8891, CVE-2015-0400, CVE-2015-0403, CVE-2015-0406, CVE-2015-0407, CVE-2015-0408, CVE-2015-0410, CVE-2015-0412

BID: 70574, 72136, 72137, 72140, 72148, 72154, 72159, 72162, 72165, 72168, 72169, 72173, 72175

CERT: 577193