AIX Java 公告：java_jan2014_advisory.asc

critical Nessus 插件 ID 76871

语言：

简介

远程 AIX 主机安装的 Java SDK 版本可能受到多种漏洞的影响。

描述

远程主机上安装的 Java SDK 版本可能受到以下漏洞的影响：

- Oracle Java 中的漏洞允许远程攻击者通过 XML 文档解析中的缺陷绕过安全功能。（CVE-2013-5878、CVE-2013-5910）

- Oracle Java 中的信息泄露缺陷允许远程攻击者通过 COBRA 组件中的缺陷访问敏感信息。(CVE-2013-5884)

- Oracle Java 中的漏洞允许远程攻击者通过 Deployment 组件中的缺陷发动拒绝服务攻击。(CVE-2013-5887)

- Oracle Java 中存在不明漏洞，原因在于 Deployment 组件中的缺陷。（CVE-2013-5888、CVE-2013-5898、CVE-2013-5899、CVE-2014-0375、CVE-2014-0403、CVE-2014-0424）

- Oracle Java 中的漏洞允许通过 Deployment 组件中的缺陷进行远程代码执行。
（CVE-2013-5889、CVE-2014-0387、CVE-2014-0410、CVE-2014-0415）

- Oracle Java 中的漏洞允许远程攻击者通过 COBRA 组件中的缺陷发动拒绝服务攻击。(CVE-2013-5896)

- Oracle Java 中的漏洞允许通过 2D 组件中的缺陷进行远程代码执行。
(CVE-2013-5907)

- Oracle Java 的 Networking 组件中存在信息泄露和安全绕过缺陷。(CVE-2014-0368)

- Oracle Java 中的漏洞允许远程攻击者通过 Serviceability 组件中的缺陷绕过安全功能。(CVE-2014-0373)

- Oracle Java 中的漏洞允许远程攻击者通过 JAXP 组件中的缺陷绕过安全功能。(CVE-2014-0376)

- Oracle Java 中的信息泄露缺陷允许远程攻击者通过 JSSE 组件中的缺陷访问关于加密密钥的信息。
(CVE-2014-0411)

- Oracle Java 中的漏洞允许远程攻击者通过 JAAS 组件中的缺陷绕过安全功能。(CVE-2014-0416)

- Oracle Java 中存在不明漏洞，原因在于 2D 组件中的缺陷。(CVE-2014-0417)

- Oracle Java 中的漏洞允许通过 JNDI 组件中的缺陷进行远程代码执行。
(CVE-2014-0422)

- 在读取 XML 数据时，Oracle Java 的 Beans 组件中存在信息泄露和拒绝服务缺陷。(CVE-2014-0423)

- Oracle Java 中的漏洞允许通过 COBRA 组件中的缺陷进行远程代码执行。
(CVE-2014-0428)