Sun Java JRE 多种漏洞 (263408 / 263409 / 263428 ..)(Unix)
critical Nessus 插件 ID 64830
语言:
简介
远程 Unix 主机包含受到多种漏洞影响的运行时环境。描述
远程主机上安装的 Sun Java Runtime Environment (JRE) 版本低于 6 Update 15 / 5.0 Update 20 / 1.4.2_22 / 1.3.1_26。此类版本可能会受到以下安全问题的影响:- JRE 音频系统中的漏洞可允许访问系统属性。(263408)
- JRE SOCKS 代理实现中可能存在一个权限升级漏洞。(263409)
- 解析 JPEG 图像时的一个整数溢出漏洞可能允许不可信的 Java Web Start 应用程序提升权限。(263428)
- 对 XML Digital Signature 中基于 HMAC 的 XML 数字签名的验证方面的一个漏洞可能允许绕过认证。(263429)
- 使用“unpack200”JAR 解包实用工具解包小程序和 Java Web Start 应用程序方面的一个整数溢出漏洞可能允许不可信的小程序提升权限。(263488)
- 解析 XML 数据方面的一个问题可能允许远程客户端造成拒绝服务情况。(263489)
-“JNLPAppletLauncher”的非当前版本可能会被不信任的 Java 小程序重新利用来写入任意文件。(263490)
解决方案
更新到 Sun Java JDK / JRE 6 Update 15、JDK / JRE 5.0 Update 20、SDK / JRE 1.4.2_22 或者 SDK / JRE 1.3.1_26 或更高版本,如有必要,删除任何受影响的版本。另见
https://download.oracle.com/sunalerts/1020707.1.html
https://download.oracle.com/sunalerts/1020708.1.html
https://download.oracle.com/sunalerts/1020709.1.html
https://download.oracle.com/sunalerts/1020710.1.html
https://download.oracle.com/sunalerts/1020712.1.html
插件详情
严重性: Critical
ID: 64830
文件名: sun_java_jre_263408_unix.nasl
版本: 1.11
类型: local
代理: unix
系列: Misc.
发布时间: 2013/2/22
最近更新时间: 2022/4/7
配置: 启用全面检查
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2009-2675
漏洞信息
CPE: cpe:/a:oracle:jre
必需的 KB 项: Host/Java/JRE/Installed
易利用性: No known exploits are available
补丁发布日期: 2009/8/5
漏洞发布日期: 2009/8/5
参考资料信息
CVE: CVE-2009-0217, CVE-2009-2625, CVE-2009-2670, CVE-2009-2671, CVE-2009-2672, CVE-2009-2673, CVE-2009-2674, CVE-2009-2675, CVE-2009-2676
BID: 35922, 35939, 35942, 35943, 35944, 35945, 35946, 35958
CWE: 264