AIX Java 公告:java_feb2015_advisory.asc (POODLE)

critical Nessus 插件 ID 81491
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 AIX 主机安装的 Java SDK 版本受到多种漏洞的影响。

描述

远程主机上安装的 Java SDK 版本受到以下漏洞的影响:

- 称为 POODLE 的中间人 (MitM) 信息泄露漏洞。该漏洞是由于 SSL 3.0 解密使用密码块链接 (CBC) 模式中的块密码进行加密的消息时采用的处理填充字节的方式所引起。如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据,就能将选中的加密文本字节在 256 次内解密。(CVE-2014-3566)

- 在 OpenJDK 的 2D 组件中的字体解析代码中存在信息泄露缺陷。特别构建的字体文件可利用边界检查缺陷并允许不受信任的 Java 小程序或应用程序泄露 Java 虚拟机内存的部分内容。
(CVE-2014-6585、CVE-2014-6591)

- 在 OpenJDK 的 Libraries 组件的 MulticastSocket 实现中存在一个空指针取消引用缺陷。不受信任的 Java 小程序或应用程序可利用此缺陷绕过某些 Java 沙盒限制。(CVE-2014-6587)

- OpenJDK 的 JSSE 组件中的 SSL/TLS 实现未能正确检查在 SSL/TLS 连接握手期间是否收到 ChangeCipherSpec。MitM 攻击者可利用此缺陷在未启用加密的情况下强制建立连接。(CVE-2014-6593)

- 在 IBM Java 虚拟机中存在一个不明权限升级漏洞。(CVE-2014-8891)

- 在 Oracle Java SE 的 Libraries 组件中存在一个不明信息泄露漏洞。
(CVE-2015-0400)

- 在 Oracle Java SE 的 Deployment 组件中存在一个不明信息泄露漏洞。
(CVE-2015-0403)

- 在 Oracle Java SE 的 Deployment 组件中存在不明拒绝服务和信息泄露漏洞。(CVE-2015-0406)

- 在 OpenJDK 的 Swing 组件中存在一个信息泄露漏洞。不受信任的 Java 小程序或应用程序可利用此缺陷绕过某些 Java 沙盒限制。(CVE-2015-0407)

在 OpenJDK 的 JAX-WS、Libraries 和 RMI 组件中存在多种不当权限检查漏洞。
不受信任的 Java 小程序或应用程序可利用这些缺陷绕过 Java 沙盒限制。
(CVE-2015-0412、CVE-2014-6549、CVE-2015-0408)

- 在 OpenJDK 的 Security 组件中的 DER(可辨别编码规则)解码器处理负长度值的方式中存在一个拒绝服务漏洞。特别构建的、以 DER 编码的输入可造成 Java 应用程序在解码时进入无限循环。(CVE-2015-0410)

解决方案

这些修补程序可根据版本从 IBM AIX 网站下载。

另见

http://www.nessus.org/u?be2ce7c9

http://www.nessus.org/u?aacaab25

http://www.nessus.org/u?70623e16

http://www.nessus.org/u?1d08dc51

http://www.nessus.org/u?4ca2561a

http://www.nessus.org/u?a624fae8

http://www.nessus.org/u?aa3fc787

http://www.nessus.org/u?e42e2673

http://www.nessus.org/u?ae6bb0ba

http://www.ibm.com/developerworks/java/jdk/aix/service.html#levels

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

插件详情

严重性: Critical

ID: 81491

文件名: aix_java_feb2015_advisory.nasl

版本: 1.16

类型: local

发布时间: 2015/2/24

最近更新时间: 2021/1/4

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:ND/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:ibm:aix, cpe:/a:oracle:jre, cpe:/a:oracle:jdk

必需的 KB 项: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

易利用性: No known exploits are available

补丁发布日期: 2015/2/19

漏洞发布日期: 2014/10/14

参考资料信息

CVE: CVE-2014-3566, CVE-2014-6549, CVE-2014-6585, CVE-2014-6587, CVE-2014-6591, CVE-2014-6593, CVE-2014-8891, CVE-2015-0400, CVE-2015-0403, CVE-2015-0406, CVE-2015-0407, CVE-2015-0408, CVE-2015-0410, CVE-2015-0412

BID: 70574, 72136, 72137, 72140, 72148, 72154, 72159, 72162, 72165, 72168, 72169, 72173, 72175

CERT: 577193