Scientific Linux 安全更新:SL4.x、SL5.x i386/x86_64 中的 java (jdk 1.5.0)

critical Nessus 插件 ID 60440

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

JRE 中的缺陷允许不受信任的应用程序或小程序提升其权限。远程攻击者可利用此问题访问运行 JRE 的用户可访问的本地文件或执行其可访问的本地应用程序(CVE-2008-1185、CVE-2008-1186)

在 Java XSLT 处理类中发现一个缺陷。不受信任的应用程序或小程序可能引起拒绝服务,或以运行 JRE 的用户的权限执行任意代码。
(CVE-2008-1187)

在 Java Web Start (JWS) 中发现多个缓冲区溢出缺陷。不受信任的 JNLP 应用程序可访问运行 JRE 的用户可访问的本地文件或执行其可访问的本地应用程序。(CVE-2008-1188、CVE-2008-1189、CVE-2008-1190、CVE-2008-1191、CVE-2008-1196)

在 Java 插件中发现一个缺陷。远程攻击者可绕过同源策略,从而以运行 JRE 的用户的权限执行任意代码。(CVE-2008-1192)

在 JRE 图像解析库中发现一个缺陷。不受信任的应用程序或小程序可能引起拒绝服务,或可能以运行 JRE 的用户的权限执行任意代码。(CVE-2008-1193)

在 JRE 色彩管理库中发现一个缺陷。不受信任的应用程序或小程序可能触发拒绝服务(JVM 崩溃)。
(CVE-2008-1194)

JRE 允许不受信任的 JavaScript 代码使用 Java API 创建本地网络连接。远程攻击者可以使用这些缺陷访问本地网络服务。(CVE-2008-1195)

当启用本地监控时,在 Java Management Extensions (JMX) 管理代理中发现一个漏洞。这导致远程攻击者可执行非法操作。(CVE-2008-3103)

据报告,未签名的小程序存在多种漏洞。远程攻击者可以滥用未签名的小程序连接到在运行小程序的主机上运行的本地主机服务。(CVE-2008-3104)

Java Runtime Environment (JRE) 漏洞可能被不受信任的应用程序或小程序触发。远程攻击者可向不受信任的小程序授予更多权限,例如读写本地文件或执行本地程序。(CVE-2008-3107)

报告了 Java Web Start 中的多个缓冲区溢出漏洞。这些漏洞可能允许不受信任的 Java Web Start 应用程序提升其权限并因此向自身授予读取和/或写入本地文件的权限,以及执行运行不受信任的应用程序的用户可访问的本地应用程序的权限。(CVE-2008-3111)

在 Java Web Start 中发现两个文件处理漏洞。远程攻击者能够通过不受信任的 Java Web Start 应用程序以运行该不受信任的应用程序的用户的权限创建或删除任意文件。(CVE-2008-3112、CVE-2008-3113)

报告了处理不受信任的应用程序时 Java Web Start 中的一个漏洞。攻击者能够获取敏感信息,如缓存位置。(CVE-2008-3114)

解决方案

更新受影响的 java-1.5.0-sun-compat 和/或 jdk 程序包。

另见

http://www.nessus.org/u?c98a0e4a

插件详情

严重性: Critical

ID: 60440

文件名: sl_20080714_java__jdk_1_5_0__on_SL4_x.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2008/7/14

漏洞发布日期: 2008/3/6

可利用的方式

CANVAS (D2ExploitPack)

参考资料信息

CVE: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114

CWE: 20, 119, 200, 264