Sun Java JDK/JRE 6 < Update 7 多种漏洞 (Unix)

critical Nessus 插件 ID 64833
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Unix 主机装有受多种漏洞影响的应用程序。

描述

远程主机上安装的 Sun Java Runtime Environment (JRE) 6.0 版本受到多种安全问题的影响:

- JRE 中的一个漏洞可允许对某些 URL 资源进行未经授权的访问或在处理 XML 数据时造成拒绝服务条件。为成功利用此问题,受信任的应用程序随附的 JAX-WS 客户端/服务器应处理恶意 XML 内容 (238628)。

- JRE 中的一个漏洞可能允许不可信的小程序访问其他小程序中的信息 (238687)。

- Java Web Start 中的缓冲区溢出漏洞可允许不受信任的小程序提升其权限,以读取、写入和执行运行不受信任应用程序的用户可用的本地应用程序 (238905)。

- Java Web Start 中的一个漏洞可允许不可信的应用程序以运行该应用程序的用户的权限创建或删除任意文件 (238905)。

- Java Web Start 中的一个漏洞可能会泄露 Java Web Start 缓存的位置 (238905)。

- Sun Java Management Extensions (JMX) 中的漏洞可允许远程主机上运行的 JMX 客户端在启用了本地监控且运行 JMX 的主机上执行未授权的操作 (238965)。

- JRE 中的一个漏洞可允许不可信的小程序/应用程序提升其权限以通过运行不可信的小程序的用户的权限对本地应用程序进行读取、写入和执行(238967、238687)。

- JRE 中的漏洞可能会允许不信任的小程序与本地主机上运行的服务建立连接并可能会利用基础 JRE 中存在的漏洞 (238968)。

解决方案

更新到 Sun Java JDK 和 JRE 6 Update 7 或更高版本,如有必要,请删除任何受影响的版本。

另见

https://download.oracle.com/sunalerts/1019338.1.html

https://download.oracle.com/sunalerts/1019344.1.html

https://download.oracle.com/sunalerts/1019367.1.html

https://download.oracle.com/sunalerts/1019373.1.html

https://download.oracle.com/sunalerts/1019375.1.html

https://download.oracle.com/sunalerts/1019376.1.html

插件详情

严重性: Critical

ID: 64833

文件名: sun_java_jre_6_7_unix.nasl

版本: 1.14

类型: local

代理: unix

系列: Misc.

发布时间: 2013/2/22

最近更新时间: 2021/10/25

依存关系: sun_java_jre_installed_unix.nasl

风险信息

CVSS 分数来源: CVE-2008-3113

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:F/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:oracle:jre

必需的 KB 项: Host/Java/JRE/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2008/7/8

可利用的方式

CANVAS (D2ExploitPack)

参考资料信息

CVE: CVE-2008-3103, CVE-2008-3104, CVE-2008-3105, CVE-2008-3106, CVE-2008-3107, CVE-2008-3109, CVE-2008-3110, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115

BID: 30140, 30141, 30142, 30143, 30144, 30146, 30148

CWE: 16, 20, 119, 200, 264