Sun Java JRE 多种漏洞 (263408 / 263409 / 263428 ..)(Unix)

critical Nessus 插件 ID 64830
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Unix 主机包含受到多种漏洞影响的运行时环境。

描述

远程主机上安装的 Sun Java Runtime Environment (JRE) 版本低于 6 Update 15 / 5.0 Update 20 / 1.4.2_22 / 1.3.1_26。此类版本可能会受到以下安全问题的影响:

- JRE 音频系统中的漏洞可允许访问系统属性。(263408)

- JRE SOCKS 代理实现中可能存在一个权限升级漏洞。(263409)

- 解析 JPEG 图像时的一个整数溢出漏洞可能允许不可信的 Java Web Start 应用程序提升权限。(263428)

- 对 XML Digital Signature 中基于 HMAC 的 XML 数字签名的验证方面的一个漏洞可能允许绕过认证。(263429)

- 使用“unpack200”JAR 解包实用工具解包小程序和 Java Web Start 应用程序方面的一个整数溢出漏洞可能允许不可信的小程序提升权限。(263488)

- 解析 XML 数据方面的一个问题可能允许远程客户端造成拒绝服务情况。(263489)

-“JNLPAppletLauncher”的非当前版本可能会被不信任的 Java 小程序重新利用来写入任意文件。(263490)

解决方案

更新到 Sun Java JDK / JRE 6 Update 15、JDK / JRE 5.0 Update 20、SDK / JRE 1.4.2_22 或者 SDK / JRE 1.3.1_26 或更高版本,如有必要,删除任何受影响的版本。

另见

https://download.oracle.com/sunalerts/1020707.1.html

https://download.oracle.com/sunalerts/1020708.1.html

https://download.oracle.com/sunalerts/1020709.1.html

https://download.oracle.com/sunalerts/1020710.1.html

https://download.oracle.com/sunalerts/1020712.1.html

https://download.oracle.com/sunalerts/1020713.1.html

https://download.oracle.com/sunalerts/1020714.1.html

插件详情

严重性: Critical

ID: 64830

文件名: sun_java_jre_263408_unix.nasl

版本: 1.10

类型: local

代理: unix

系列: Misc.

发布时间: 2013/2/22

最近更新时间: 2021/10/25

依存关系: sun_java_jre_installed_unix.nasl

风险信息

CVSS 分数来源: CVE-2009-2675

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:oracle:jre

必需的 KB 项: Host/Java/JRE/Installed

易利用性: No known exploits are available

补丁发布日期: 2009/8/5

漏洞发布日期: 2009/8/5

参考资料信息

CVE: CVE-2009-0217, CVE-2009-2625, CVE-2009-2670, CVE-2009-2671, CVE-2009-2672, CVE-2009-2673, CVE-2009-2674, CVE-2009-2675, CVE-2009-2676

BID: 35922, 35939, 35942, 35943, 35944, 35945, 35946, 35958

CWE: 264