Sun Java JRE 多种漏洞 (244986 et al) (Unix)

critical Nessus 插件 ID 64828

语言：

简介

远程 Unix 主机包含受到多种漏洞影响的运行时环境。

描述

远程主机上安装的 Sun Java Runtime Environment (JRE) 版本低于 6 Update 11 / 5.0 Update 17 / 1.4.2_19 / 1.3.1_24。此类版本可能会受到以下安全问题的影响：

- JRE 通过不够随机的名称创建临时文件。(244986)

- 存在多种涉及 JRE 的图像处理代码、其 GIF 图像处理及其字体处理的缓冲区溢出漏洞。
(244987)

由于其处理 UTF-8 字节序列的“非最短形式”的方式，攻击者可能会绕过安全检查。

- Java Web Start 和 Java Plug-in 中存在多种安全漏洞，可能会允许权限提升。(244988)

- JRE Java Update 机制不会检查其下载的 JRE 的数字签名。(244989)

- 缓冲区溢出可能允许通过命令行启动的不受信任的 Java 应用程序提升其权限。(244990)

- 与反序列化日历对象有关的漏洞可能允许不受信任的小程序或应用程序提升其权限。(244991)

- 缓冲区溢出影响“unpack200”JAR 解包实用工具并可能允许不受信任的小程序或应用程序通过解包小程序和 Java Web Start 应用程序来提升其权限。(244992)

- UTF-8 解码器接受比“最短”形式长的编码。尽管本身不是漏洞，但它可能被用于利用依赖 JRE UTF-8 解码器的软件来拒绝“非最短形式”序列。(245246)

- 不受信任的小程序或应用程序可能会列出运行该小程序或应用程序的用户主目录的内容。(246266)

- JRE 处理某些 RSA 公钥时可能会触发拒绝服务漏洞。(246286)

- 通过 Kerberos 对用户进行身份验证时可能会触发漏洞，并因操作系统资源的过度消耗而导致全系统拒绝服务。(246346)

- JAX-WS 和 JAXB 数据包中可访问内部类的安全漏洞可能会允许不受信任的小程序或应用程序提升权限。
(246366)

- 不受信任的小程序或应用程序解析 zip 文件时可能会读取该小程序或应用程序正在运行的进行中的任意内存位置。
(246386)

- JRE 允许从本地文件系统中加载的代码访问本地主机。(246387)