Sun Java JRE 多种漏洞 (269868 / 269869 / 270476 ...)(Unix)

high Nessus 插件 ID 64831

语言：

简介

远程 Unix 主机包含受到多种漏洞影响的运行时环境。

描述

远程主机上安装的 Sun Java Runtime Environment (JRE) 版本低于 6 Update 17 / 5.0 Update 22 / 1.4.2_24 / 1.3.1_27。此类版本可能会受到以下安全问题的影响：

- 非英语版本上的 Java 更新机制不会在新版本可用时更新 JRE。
(269868)

- Java Runtime Environment 部署工具包中存在一个命令执行漏洞。(269869)

- Java Web Start 安装程序中的一个问题可能会被用于允许不可信的 Java Web Start 应用程序作为可信的应用程序运行。(269870)

- 存在多种缓冲区和整数溢出漏洞。(270474)

- JRE 中验证 HMAC 摘要方面的一个安全问题可能允许绕过认证。
(270475)

- JRE 中对经 DER 编码的数据进行解码和解析 HTTP 标头方面的两个漏洞可能分别允许远程客户端导致服务器上的 JRE 耗尽内存，从而导致拒绝服务。(270476)

- ICC_Profile.getInstance 方法中的一个目录遍历漏洞允许远程攻击者确定本地的国际色彩联盟 (ICC) 配置文件是否存在。（缺陷 #6631533）

- 可以通过包含指向国际色彩联盟 (ICC) 配置文件的 UNC 共享路径名的链接的 BMP 文件来进行拒绝服务攻击。
（缺陷 #6632445）

- 恢复的 classloader 仍可拥有子项，这样可允许远程攻击者通过不明矢量来获得权限（缺陷 #6636650）

- Abstract Window Toolkit (AWT) 不会对可能发送到记录器的对象进行正确限制，这样允许攻击者通过与 Component、KeyboardFocusManager 和 DefaultKeyboardFocusManager 的实现有关的矢量来获取敏感信息。
（缺陷 #6664512）

- TrueType 字体解析功能中的一个不明漏洞可能导致拒绝服务。（缺陷 #6815780）

- 无法对 getConfigurations 函数返回的数组进行克隆可导致 X11 和 Win32GraphicsDevice 子系统中的多种不明漏洞。（缺陷 #6822057）

- TimeZone.getTimeZone 方法可被远程攻击者用于通过对 zoneinfo（又称为 tz）文件的处理来确定本地文件是否存在。（缺陷 #6824265）

- Java Web Start 未正确处理签名的 JAR 文件和 JNLP 应用程序或小程序之间的交互。（缺陷 #6870531）