AIX Java 公告：java_july2017_advisory.asc（2017 年 7 月 CPU）

critical Nessus 插件 ID 103191

语言：

简介

远程 AIX 主机上安装的 Java SDK 版本受到多个漏洞影响。

描述

远程 AIX 主机上安装的 Java SDK 版本受到下列子组件中多个漏洞的影响：- J9 VM 类型验证程序组件中存在不明缺陷，允许未经身份验证的远程攻击者造成权限提升。(CVE-2017-1376) - installp 和 updatep 数据包中存在缺陷，导致无法正确应用安全更新。(CVE-2017-1541) - 2D 组件中存在不明缺陷，允许未经身份验证的远程攻击者造成拒绝服务情况。(CVE-2017-10053) - Security 组件中存在多个不明缺陷，允许未经身份验证的远程攻击者执行任意代码。(CVE-2017-10067, CVE-2017-10116) - Scripting 组件中存在不明缺陷，允许经身份验证的远程攻击者影响机密性和完整性。(CVE-2017-10078) - Libraries 组件中存在多个不明缺陷，允许未经身份验证的远程攻击者执行任意代码。(CVE-2017-10087, CVE-2017-10090) - ImageIO 组件中存在不明缺陷，允许未经身份验证的远程攻击者执行任意代码。(CVE-2017-10089) - JAXP 组件中存在多个不明缺陷，允许未经身份验证的远程攻击者执行任意代码。(CVE-2017-10096, CVE-2017-10101) - RMI 组件中存在多个不明缺陷，允许未经身份验证的远程攻击者执行任意代码。(CVE-2017-10102, CVE-2017-10107) - Deployment 组件中存在不明缺陷，允许未经身份验证的远程攻击者影响完整性。(CVE-2017-10105) - Serialization 组件中存在多个不明缺陷，允许未经身份验证的远程攻击者耗尽可用内存，从而导致拒绝服务情况。(CVE-2017-10108, CVE-2017-10109) - AWT 组件中存在不明缺陷，允许未经身份验证的远程攻击者执行任意代码。(CVE-2017-10110) - JCE 组件中存在多个不明缺陷，允许未经身份验证的远程攻击者泄露敏感信息。(CVE-2017-10115) - Deployment 组件中存在不明缺陷，允许本地攻击者影响机密性、完整性和可用性。(CVE-2017-10125) - JAX-WS 组件中存在不明缺陷，允许未经身份验证的远程攻击者影响机密性和可用性。(CVE-2017-10243)