AIX Java 公告:java_april2015_advisory.asc (Bar Mitzvah) (FREAK)

critical Nessus 插件 ID 84087

简介

远程 AIX 主机安装的 Java SDK 版本受到多种漏洞的影响。

描述

远程 AIX 主机上安装的 Java SDK 版本受到多种漏洞影响:

- Global Security Kit (GSKit) 中包含对 TLS 状态转换的限制不正确造成的缺陷。中间人攻击者可利用此缺陷降级会话的安全性以使用 EXPORT_RSA 密码。
这允许攻击者更轻松地破解加密和监控或篡改加密流。(CVE-2015-0138)

- 存在不明缺陷,允许攻击者以升级的权限执行安全管理器下运行的代码。(CVE-2015-0192)

- 由于支持密钥小于或等于 512 位的弱 EXPORT_RSA 加密套件,存在安全功能绕过漏洞(称为 FREAK,可对 RSA 出口级密钥进行分解攻击)。中间人攻击者可将 SSL/TLS 连接降级为使用能够在短时间内分解的 EXPORT_RSA 加密套件,从而允许攻击者拦截和解密流量。(CVE-2015-0204)

- 多种 Java 子组件(包括 2D、Bean、Deployment、JCE、JSSE 和 Tools)中存在多种不明漏洞。(CVE-2015-0458、CVE-2015-0459、CVE-2015-0469、CVE-2015-0477、CVE-2015-0478、CVE-2015-0480、CVE-2015-0486、CVE-2015-0488、CVE-2015-0491)

- 存在不明缺陷,远程攻击者可利用此缺陷绕过权限检查并获取敏感信息的访问权限。(CVE-2015-1914)

- 存在套接字扩展提供程序对 TLS 和 SSL 连接的处理造成的不明缺陷。远程攻击者可利用此缺陷造成拒绝服务。
(CVE-2015-1916)

- 由于在初始化阶段中,状态数据与使用 RC4 加密算法的密钥数据组合不当,存在安全功能绕过漏洞,也称 Bar Mitzvah。中间人攻击者能够利用此漏洞,使用 LSB 值发动暴力破解,以解密流量。(CVE-2015-2808)

解决方案

这些修补程序可根据版本从 IBM AIX 网站下载。

另见

http://www.nessus.org/u?4bbf45ac

http://www.nessus.org/u?edaaf4e5

http://www.nessus.org/u?1889ff01

http://www.nessus.org/u?5ba751ee

http://www.nessus.org/u?ce533d8f

http://www.nessus.org/u?17d05c61

http://www.nessus.org/u?d4595696

http://www.nessus.org/u?9abd5252

http://www.nessus.org/u?4ee03dc1

http://www.nessus.org/u?8f7a066c

https://www.smacktls.com/#freak

插件详情

严重性: Critical

ID: 84087

文件名: aix_java_april2015_advisory.nasl

版本: 1.12

类型: local

发布时间: 2015/6/10

最近更新时间: 2023/4/21

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:ibm:aix, cpe:/a:oracle:jre, cpe:/a:oracle:jdk

必需的 KB 项: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

易利用性: No known exploits are available

补丁发布日期: 2015/6/3

漏洞发布日期: 2005/1/4

参考资料信息

CVE: CVE-2015-0138, CVE-2015-0192, CVE-2015-0204, CVE-2015-0458, CVE-2015-0459, CVE-2015-0469, CVE-2015-0477, CVE-2015-0478, CVE-2015-0480, CVE-2015-0486, CVE-2015-0488, CVE-2015-0491, CVE-2015-1914, CVE-2015-1916, CVE-2015-2808

BID: 71936, 73326, 73684, 74072, 74083, 74094, 74104, 74111, 74119, 74141, 74145, 74147, 74544, 74545, 74645

CERT: 243585