Oracle JRockit R28 < R28.3.9 Multiple Vulnerabilities (January 2016 CPU) (SLOTH)

critical Nessus プラグイン ID 88041

Language:

概要

リモートのWindowsホストにインストールされているプログラミングプラットフォームは、複数の脆弱性の影響を受けます。

説明

The version of Oracle JRockit installed on the remote Windows host is R28 prior to R28.3.9. したがって、以下の複数の脆弱性による影響を受けます。

- TLS 1.2 ServerKeyExchange メッセージ内部のサーバー署名にある MD5 署名を拒否することに失敗するため、セキュリティサブコンポーネントに詳細不明な欠陥が存在します。
A man-in-the-middle attacker, by triggering collisions, can exploit this issue to spoof servers. (CVE-2015-7575)

- JPEG ファイルをデコードする際に、AWT サブコンポーネントにメモリ破損の問題が存在します。リモート攻撃者がこれを悪用し、任意のコードを実行する可能性があります。（CVE-2016-0483）

- A collision-based forgery vulnerability, known as SLOTH (Security Losses from Obsolete and Truncated Transcript Hashes), exists in the TLS protocol due to accepting RSA-MD5 signatures in the server signature within the TLS 1.2 ServerKeyExchange messages during a TLS handshake. A man-in-the-middle attacker can exploit this, via a transcript collision attack, to impersonate a TLS server. (CVE-2015-7575) (CVE-2016-0475)

- 拡張された一般エンティティを処理する間に、JAXP サブコンポーネントにサービス拒否の脆弱性が存在します。A remote attacker can exploit this to bypass the 'totalEntitySizeLimit' restrictions and exhaust available memory. (CVE-2016-0466)