Sun Java JDK/JRE 5 < Update 16 多种漏洞 (Unix)

critical Nessus 插件 ID 64832

语言：

简介

远程 Unix 主机装有受多种漏洞影响的应用程序。

描述

远程主机上安装的 Sun Java Runtime Environment (JRE) 5.0 版本受到多种安全问题的影响：

- JRE 的 XML 处理模块中的漏洞可允许不受信任的小程序/应用程序对某些 URL 资源进行未经授权的访问 (238628)。

- JRE 中字体处理模块中的缓冲区溢出漏洞允许不受信任的小程序/应用程序提升其权限以通过运行不受信任的小程序的用户的权限进行读取、写入和执行本地应用程序 (238666)。请注意，此问题仅影响 Sun Java JDK/JRE 5 Update 9 和更早版本。

- Java Web Start 中的缓冲区溢出漏洞可允许不受信任的小程序提升其权限，以读取、写入和执行运行不受信任应用程序的用户可用的本地应用程序 (238905)。

- Java Web Start 中的漏洞可允许不受信任的应用程序以运行该应用程序的用户权限创建或删除任意文件 (238905)。

- Java Web Start 中的漏洞可能会泄露 Java Web Start 缓存的位置 (238905)。

- Sun Java Management Extensions (JMX) 中的漏洞可允许远程主机上运行的 JMX 客户端在启用了本地监控且运行 JMX 的主机上执行未授权的操作 (238965)。

- JRE 中的漏洞可允许不受信任的小程序/应用程序提升其权限，以通过运行不受信任小程序的用户权限读取、写入和执行本地应用程序 (238967)。

- JRE 中的漏洞可能会允许不信任的小程序与本地主机上运行的服务建立连接并可能会利用基础 JRE 中存在的漏洞 (238968)。