IBM Java 6.0 < 6.0.16.20 / 6.1 < 6.1.8.20 / 7.0 < 7.0.9.30 / 7.1 < 7.1.3.30 / 8.0 < 8.0.2.10 多个漏洞(2016 年 1 月 19 日)
high Nessus 插件 ID 160338
语言:
简介
IBM Java 受到多个漏洞影响。描述
远程主机上安装的 IBM Java 版本为 6.0 < 6.0.16.20/6.1 < 6.1.8.20/7.0 < 7.0.9.30/7.1 < 7.1.3.30/8.0 < 8.0.2.10。因此,其会受到 2016 年 1 月 19 日 Oracle CPU 公告中提及的多个漏洞影响。- Mozilla 网络安全服务 (NSS) 3.20.2 之前版本(用于 Mozilla Firefox 43.0.2 之前版本和 Firefox ESR 38.x 至 38.5.2 版本)不会拒绝 TLS 1.2 握手协议流量中服务器密钥交换消息内的 MD5 签名,从而更方便中间人攻击者通过触发冲突来欺骗服务器。(CVE-2015-7575)
- 在 libpng 1.0.64 之前版、1.1.x 版本、1.2.x 至 1.2.54 版本、1.3.x 版本、1.4.x 至 1.4.17 版本、1.5.x 至 1.5.24 版本以及 1.6.x 至 1.6.19 版本中,(1) png_set_PLTE 和 (2) png_get_PLTE 函数内存在多个缓冲区溢出漏洞,从而允许远程攻击者通过 PNG 图像中 IHDR(又称“图像标头”)区块内的小型位深度值导致拒绝服务(应用程序崩溃),或者可能造成其他不明影响。(CVE-2015-8126)
- 在 libpng 1.0.65 之前版本、1.1.x 版本、1.2.x 至 1.2.55 版本、1.3.x 版本、1.4.x 至 1.4.18 版本、1.5.x 至 1.5.25 版本、1.6.x 至 1.6.20 版本中,png_set_PLTE 函数内存在缓冲区溢出漏洞,从而允许远程攻击者通过 PNG 图像中 IHDR(又称“图像标头”)区块内的小型位深度值导致拒绝服务(应用程序崩溃),或者可能造成其他不明影响。注意:存在此漏洞的原因是未完整修复 CVE-2015-8126。(CVE-2015-8472)
- Oracle Java SE 6u105、7u91 与 8u66 及 Java SE Embedded 8u65 的 Java SE 与 Java SE Embedded 组件中存在不明漏洞,从而允许远程攻击者通过与网络连接相关的不明向量破坏完整性。(CVE-2016-0402)
- Oracle Java SE 6u105、7u91 与 8u66 及 Java SE Embedded 8u65 的 Java SE 与 Java SE Embedded 组件中存在不明漏洞,从而允许经过身份验证的远程用户通过与 JMX 相关的向量破坏机密性。(CVE-2016-0448)
- Oracle Java SE 6u105、7u91 及 8u66、Java SE Embedded 8u65 以及 JRockit R28.3.8 的 Java SE、Java SE Embedded 和 JRockit 组件中存在不明漏洞,从而允许远程攻击者通过与 JAXP 相关的向量破坏可用性。(CVE-2016-0466)
- Oracle Java SE 8u66、
Java SE Embedded 8u65 以及 JRockit R28.3.8 的 Java SE、Java SE Embedded 和 JRockit 组件中存在不明漏洞,从而允许远程攻击者通过与库相关的不明向量来破坏机密性和完整性。(CVE-2016-0475)
- Oracle Java SE 6u105、7u91 和 8u66、Java SE Embedded 8u65 以及 JRockit R28.3.8 中存在不明漏洞,从而允许远程攻击者通过与 AWT 相关的向量破坏机密性、完整性和可用性。注意:前面的信息获取自 2016 年 1 月 CPU 公告。Oracle 尚未在第三方声明中备注此为 readImage 函数中基于堆的缓冲区溢出漏洞,并且该漏洞允许远程攻击者通过构建的图像数据执行任意代码。(CVE-2016-0483)
- Oracle Java SE 6u105、7u91 及 8u66 中的 Java SE 和 Java SE Embedded 组件以及 Java SE Embedded 8u65 中存在不明漏洞,从而允许远程攻击者通过与 2D 相关的不明向量破坏机密性、完整性与可用性。(CVE-2016-0494)
请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号来判断。
解决方案
根据 2016 年 1 月 19 日 Oracle CPU 公告应用合适的补丁。另见
http://www-01.ibm.com/support/docview.wss?uid=swg1IV80584
http://www-01.ibm.com/support/docview.wss?uid=swg1IV80585
http://www.nessus.org/u?32c5d6f8
http://www-01.ibm.com/support/docview.wss?uid=swg1IV80331
http://www-01.ibm.com/support/docview.wss?uid=swg1IV80579
http://www-01.ibm.com/support/docview.wss?uid=swg1IV80580
http://www-01.ibm.com/support/docview.wss?uid=swg1IV80581
插件详情
严重性: High
ID: 160338
文件名: ibm_java_2016_01_19.nasl
版本: 1.4
类型: local
代理: windows, macosx, unix
系列: Misc.
发布时间: 2022/4/29
最近更新时间: 2022/10/25
配置: 启用全面检查
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-0494
CVSS v3
风险因素: High
基本分数: 7.3
时间分数: 6.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2015-8472
漏洞信息
CPE: cpe:/a:ibm:java
必需的 KB 项: installed_sw/Java
易利用性: No known exploits are available
补丁发布日期: 2016/1/19
漏洞发布日期: 2015/11/12
参考资料信息
CVE: CVE-2015-7575, CVE-2015-8126, CVE-2015-8472, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0475, CVE-2016-0483, CVE-2016-0494
IAVA: 2015-A-0312-S, 2016-A-0023-S
IAVB: 2016-B-0041-S