IBM Java 7.0 < 7.0.10.50/7.1 < 7.1.4.50/8.0 < 8.0.5.40 多个漏洞

critical Nessus 插件 ID 160339

语言：

简介

IBM Java 受到多个漏洞影响。

描述

远程主机上安装的 IBM Java 版本为 7.0 < 7.0.10.50/7.1 < 7.1.4.50/8.0 < 8.0.5.40。因此，其会受到 2019 年 7 月 IBM 安全更新公告中提及的多个漏洞影响。

- 在 AIX 平台上，IBM SDK, Java Technology Edition 版本 7、7R 和 8 中的多个二进制文件使用的绝对 RPATH 不安全，从而有可能帮助本地用户进行代码注入和权限提升。IBM X-Force ID：163984。(CVE-2019-4473)

- Eclipse OpenJ9 0.15.0 之前的 AIX build 包含未使用的 RPATH，从而有可能帮助本地用户进行代码注入和权限提升。(CVE-2019-11771)

- 在 Eclipse OpenJ9 0.15 之前版本中，当由 JIT 进行编译时，String.getBytes(int, int, byte[], int) 方法不会验证提供的字节数组是否为非空，也不会验证提供的索引是否在边界内。
这将允许使用在 SecurityManager 下运行的 Java 代码任意写入任何 32 位地址或超出字节数组末尾的位置。(CVE-2019-11772)

- Eclipse OpenJ9 0.15 之前的所有 build 中都包含一个缺陷，其中循环版本程序可能无法将通过版本控制移出循环的值私有化。举例来说，如果有一个条件从读取字段的循环移出，则我们可能不会将修改后循环副本中的该字段的值私有化，这将允许测试查看该字段中的一个值，然后循环查看修改后的一个字段值，而无需重新测试移出循环的条件。这可能导致多种不同的问题，但读取越界数组是这些问题造成的主要后果之一。(CVE-2019-11775)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。