AIX Java 公告:java_oct2014_advisory.asc (POODLE)

critical Nessus 插件 ID 79626

简介

远程 AIX 主机安装的 Java SDK 版本受到多种漏洞的影响。

描述

远程主机上安装的 Java SDK 版本受到以下漏洞的影响:

- IBM Java SDK 中的权限升级漏洞允许本地攻击者将任意代码注入到共享类缓存中,此漏洞产生的原因是共享类功能的默认配置中的缺陷。其他用户能够执行注入的代码,这可允许攻击者获取升级的权限。
(CVE-2014-3065)

- Oracle Java 包含与 SSLv3 CBC 模式密码相关的缺陷,称为 POODLE。该漏洞是由于 SSL 3.0 解密使用密码块链接 (CBC) 模式中的块密码进行加密的消息时采用的处理填充字节的方式所引起。如果中间人攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断地发送同样的数据,就能将选中的加密文本字节在 256 次内解密。(CVE-2014-3566)

- Oracle Java 中的漏洞允许通过 Deployment 子组件中的缺陷进行远程代码执行。
(CVE-2014-4288、CVE-2014-6492、CVE-2014-6493、CVE-2014-6503、CVE-2014-6532)

- 由于与 SSL/TLS 重新协商期间的服务器证书更换处理相关的缺陷,Oracle Java 中存在会话劫持漏洞。这允许攻击者拦截客户端与服务器之间的通信,以劫持互相认证的会话。
(CVE-2014-6457)

- Deployment 子组件的 Oracle Java 中存在权限升级漏洞。
(CVE-2014-6458、CVE-2014-6466)

- Deployment 子组件内 Oracle Java 中存在数据完整性漏洞。(CVE-2014-6476、CVE-2014-6515、CVE-2014-6527)

- 在文件“share/classes/java/util/logging/LogRecord.java”中,“LogRecord::readObject”函数的资源包处理代码的 Oracle Java 中存在权限升级漏洞,这可允许攻击者绕过某些沙盒限制。(CVE-2014-6502)

- “share/classes/java/util/ResourceBundle.java”的属性处理和名称处理代码中的 Oracle Java 存在权限升级漏洞,这可允许攻击者绕过某些沙盒限制。(CVE-2014-6506)

- Oracle Java 在 2D 子组件中包含不明的漏洞。(CVE-2014-6511)

- 由于与 DatagramSocket 实现中数据报套接字的封装相关的缺陷,Oracle Java 中存在信息泄露漏洞。此问题可造成读取源自已连接来源以外的其他来源的数据包,从而允许远程攻击者执行 IP 欺骗。(CVE-2014-6512)

-“Windows/native/sun/awt/splashscreen/splashscreen_sys.c”处理启动图像的方式中存在缺陷,可允许远程代码执行。(CVE-2014-6513)

- “share/classes/java/util/logging/Logger.java”的 Oracle Java 中存在权限升级漏洞,因为它在某些情况下未能检查权限,从而允许攻击者绕过沙盒限制,查看或编辑日志。(CVE-2014-6531)

- 文件“share/classes/javax/crypto/CipherInputStream.java”中与输入密码流相关的缺陷可允许远程攻击者影响数据完整性。
(CVE-2014-6558)

解决方案

这些修补程序可根据版本从 IBM AIX 网站下载。

另见

http://www.nessus.org/u?82bbaf9e

http://www.nessus.org/u?aacaab25

http://www.nessus.org/u?70623e16

http://www.nessus.org/u?1d08dc51

http://www.nessus.org/u?4ca2561a

http://www.nessus.org/u?a624fae8

http://www.nessus.org/u?aa3fc787

http://www.nessus.org/u?e42e2673

http://www.nessus.org/u?ae6bb0ba

http://www.ibm.com/developerworks/java/jdk/aix/service.html#levels

插件详情

严重性: Critical

ID: 79626

文件名: aix_java_oct2014_advisory.nasl

版本: 1.14

类型: local

发布时间: 2014/11/28

最近更新时间: 2023/6/26

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.8

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:ibm:aix, cpe:/a:oracle:jre, cpe:/a:oracle:jdk

必需的 KB 项: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/11/14

漏洞发布日期: 2014/5/14

参考资料信息

CVE: CVE-2014-3065, CVE-2014-3566, CVE-2014-4288, CVE-2014-6457, CVE-2014-6458, CVE-2014-6466, CVE-2014-6476, CVE-2014-6492, CVE-2014-6493, CVE-2014-6502, CVE-2014-6503, CVE-2014-6506, CVE-2014-6511, CVE-2014-6512, CVE-2014-6513, CVE-2014-6515, CVE-2014-6527, CVE-2014-6531, CVE-2014-6532, CVE-2014-6558

BID: 70456, 70460, 70468, 70470, 70484, 70507, 70518, 70531, 70533, 70538, 70544, 70548, 70556, 70560, 70565, 70567, 70569, 70572, 70574, 71147

CERT: 577193