Sun Java JRE 多种漏洞 (254569 / 254611 / 254608 ..)(Unix)

critical Nessus 插件 ID 64829

语言：

简介

远程 Unix 主机包含受到多种漏洞影响的运行时环境。

描述

远程主机上安装的 Sun Java Runtime Environment (JRE) 版本低于 6 Update 13 / 5.0 Update 18 / 1.4.2_20 / 1.3.1_25。此类版本可能会受到以下安全问题的影响：

- 拒绝服务漏洞影响 JRE LDAP 实现。(254569)。

- JRE LDAP 实现中的远程代码执行漏洞可允许在受影响的 LDAP 客户端的上下文中运行任意代码。(254569)

- 使用“unpack2000”实用工具解包小程序和 Java Web Start 应用程序时存在多种整数和缓冲区溢出漏洞。
(254570)

- 存在与临时字体文件的存储和处理有关的多种拒绝服务漏洞。(254608)

- 反序列化小程序时一个权限升级漏洞影响 Java Plug-in。(254611)

- Java Plug-in 中的一个漏洞允许从本地主机加载的 JavaScript 连接到本地系统上的任意端口。(254611)

- Java Plug-in 中的一个漏洞允许恶意 JavaScript 代码利用已由位于同一网页上的小程序加载的 JRE 较早版本中的漏洞。(254611)

- 解析“crossdomain.xml”时 Java Plug-in 中存在的一个问题允许不受信任的小程序连接到托管“crossdomain.xml”文件的任意站点。
(254611)

- Java Plug-in 允许恶意签名的小程序隐藏安全对话的内容。(254611)

- JRE 虚拟机受到一个权限升级漏洞的影响。(254610)

- 存在多种涉及 JRE 的 PNG 和 GIF 图像处理的缓冲区溢出漏洞。
(254571)

- 存在多种涉及 JRE 的字体处理的缓冲区溢出漏洞。(254571)

- 拒绝服务漏洞影响 JRE HTTP 服务器实现，可用于造成 JAX-WS 服务端点上的拒绝服务。(254609)