IBM Java 6.0 < 6.0.16.20 / 6.1 < 6.1.8.20 / 7.0 < 7.0.9.30 / 7.1 < 7.1.3.30 / 8.0 < 8.0.2.10 多个漏洞(2016 年 1 月 19 日)

high Nessus 插件 ID 160338

语言:

简介

IBM Java 受到多个漏洞影响。

描述

远程主机上安装的 IBM Java 版本为 6.0 < 6.0.16.20/6.1 < 6.1.8.20/7.0 < 7.0.9.30/7.1 < 7.1.3.30/8.0 < 8.0.2.10。因此,其会受到 2016 年 1 月 19 日 Oracle CPU 公告中提及的多个漏洞影响。

 - Mozilla 网络安全服务 (NSS) 3.20.2 之前版本(用于 Mozilla Firefox 43.0.2 之前版本和 Firefox ESR 38.x 至 38.5.2 版本)不会拒绝 TLS 1.2 握手协议流量中服务器密钥交换消息内的 MD5 签名,从而更方便中间人攻击者通过触发冲突来欺骗服务器。(CVE-2015-7575)

 - 在 libpng 1.0.64 之前版、1.1.x 版本、1.2.x 至 1.2.54 版本、1.3.x 版本、1.4.x 至 1.4.17 版本、1.5.x 至 1.5.24 版本以及 1.6.x 至 1.6.19 版本中,(1) png_set_PLTE 和 (2) png_get_PLTE 函数内存在多个缓冲区溢出漏洞,从而允许远程攻击者通过 PNG 图像中 IHDR(又称“图像标头”)区块内的小型位深度值导致拒绝服务(应用程序崩溃),或者可能造成其他不明影响。(CVE-2015-8126)

 - 在 libpng 1.0.65 之前版本、1.1.x 版本、1.2.x 至 1.2.55 版本、1.3.x 版本、1.4.x 至 1.4.18 版本、1.5.x 至 1.5.25 版本、1.6.x 至 1.6.20 版本中,png_set_PLTE 函数内存在缓冲区溢出漏洞,从而允许远程攻击者通过 PNG 图像中 IHDR(又称“图像标头”)区块内的小型位深度值导致拒绝服务(应用程序崩溃),或者可能造成其他不明影响。注意:存在此漏洞的原因是未完整修复 CVE-2015-8126。(CVE-2015-8472)

 - Oracle Java SE 6u105、7u91 与 8u66 及 Java SE Embedded 8u65 的 Java SE 与 Java SE Embedded 组件中存在不明漏洞,从而允许远程攻击者通过与网络连接相关的不明向量破坏完整性。(CVE-2016-0402)

 - Oracle Java SE 6u105、7u91 与 8u66 及 Java SE Embedded 8u65 的 Java SE 与 Java SE Embedded 组件中存在不明漏洞,从而允许经过身份验证的远程用户通过与 JMX 相关的向量破坏机密性。(CVE-2016-0448)

 - Oracle Java SE 6u105、7u91 及 8u66、Java SE Embedded 8u65 以及 JRockit R28.3.8 的 Java SE、Java SE Embedded 和 JRockit 组件中存在不明漏洞,从而允许远程攻击者通过与 JAXP 相关的向量破坏可用性。(CVE-2016-0466)

 - Oracle Java SE 8u66、
 Java SE Embedded 8u65 以及 JRockit R28.3.8 的 Java SE、Java SE Embedded 和 JRockit 组件中存在不明漏洞,从而允许远程攻击者通过与库相关的不明向量来破坏机密性和完整性。(CVE-2016-0475)

 - Oracle Java SE 6u105、7u91 和 8u66、Java SE Embedded 8u65 以及 JRockit R28.3.8 中存在不明漏洞,从而允许远程攻击者通过与 AWT 相关的向量破坏机密性、完整性和可用性。注意:前面的信息获取自 2016 年 1 月 CPU 公告。Oracle 尚未在第三方声明中备注此为 readImage 函数中基于堆的缓冲区溢出漏洞,并且该漏洞允许远程攻击者通过构建的图像数据执行任意代码。(CVE-2016-0483)

 - Oracle Java SE 6u105、7u91 及 8u66 中的 Java SE 和 Java SE Embedded 组件以及 Java SE Embedded 8u65 中存在不明漏洞,从而允许远程攻击者通过与 2D 相关的不明向量破坏机密性、完整性与可用性。(CVE-2016-0494)

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

根据 2016 年 1 月 19 日 Oracle CPU 公告应用合适的补丁。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg1IV80331

http://www-01.ibm.com/support/docview.wss?uid=swg1IV80579

http://www-01.ibm.com/support/docview.wss?uid=swg1IV80580

http://www-01.ibm.com/support/docview.wss?uid=swg1IV80581

http://www-01.ibm.com/support/docview.wss?uid=swg1IV80582

http://www-01.ibm.com/support/docview.wss?uid=swg1IV80583

http://www-01.ibm.com/support/docview.wss?uid=swg1IV80584

http://www-01.ibm.com/support/docview.wss?uid=swg1IV80585

http://www.nessus.org/u?32c5d6f8

插件详情

严重性: High

ID: 160338

文件名: ibm_java_2016_01_19.nasl

版本: 1.4

类型: local

代理: windows, macosx, unix

系列: Misc.

发布时间: 2022/4/29

最近更新时间: 2022/10/25

配置: 启用彻底检查

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2016-0494

CVSS v3

风险因素: High

基本分数: 7.3

时间分数: 6.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

时间矢量: E:U/RL:O/RC:C

CVSS 分数来源: CVE-2015-8472

漏洞信息

CPE: cpe:/a:ibm:java

必需的 KB 项: installed_sw/Java

易利用性: No known exploits are available

补丁发布日期: 2016/1/19

漏洞发布日期: 2015/11/12

参考资料信息

CVE: CVE-2015-7575, CVE-2015-8126, CVE-2015-8472, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0475, CVE-2016-0483, CVE-2016-0494

IAVA: 2015-A-0312-S, 2016-A-0023-S

IAVB: 2016-B-0041-S