AIX Java 公告：java_july2015_advisory.asc (Logjam)

critical Nessus 插件 ID 85447

语言：

简介

远程 AIX 主机安装的 Java SDK 版本受到多种漏洞的影响。

描述

远程 AIX 主机上安装的 Java SDK 版本受到多种漏洞影响：

- Java 安全组件在内存转储中存储明文数据，导致本地攻击者可获取敏感信息的访问权限。(CVE-2015-1931)

- 处理 OIS 数据时类 ObjectInputStream.java 中的 readSerialData() 函数存在缺陷，导致攻击者可执行任意代码。
(CVE-2015-2590)

- 由于使用非常量时间比较执行各种密码库操作，JCE 组件中存在多种缺陷。远程攻击者可利用此缺陷执行时序攻击以获取敏感信息的访问权限。(CVE-2015-2601)

由于执行 ECDH 密钥派生时缺少 EC 参数验证，文件 ec.c中的 ECDH_Derive() 函数存在一个缺陷。远程攻击者可利用此缺陷访问敏感信息。
(CVE-2015-2613)

- 2D 组件中存在一个不明漏洞，可允许远程攻击者访问敏感信息。（CVE-2015-2619、CVE-2015-2637）

由于创建存储库类装载器时未正确执行权限检查，类 RMIConnectionImpl.java 中的 RMIConnectionImpl 构造函数存在一个缺陷。攻击者可利用此缺陷绕过沙盒限制并访问敏感信息。
(CVE-2015-2621)

- 处理 SSL/TLS 协议时，JSSE 组件中存在不明缺陷。远程攻击者可利用此缺陷获取敏感信息的访问权限。
(CVE-2015-2625)

- C/C++ 的 International Components for Unicode (ICU4C) 中存在整数溢出情况。
攻击者可利用此缺陷，通过特别构建的字体造成使用此库的应用程序崩溃或访问内存内容。(CVE-2015-2632)

- 2D 组件存在一个不明漏洞，可允许远程攻击者执行任意代码。(CVE-2015-2638)

- Deployment 组件中存在一个不明缺陷，本地攻击者可利用此缺陷获取提升的权限。(CVE-2015-2664)

- 由于 SSL/TLS 协议中的缺陷，存在中间人漏洞，也称为 Logjam。远程攻击者可利用此缺陷，使用临时 Diffie-Hellman 密钥交换将连接降级至 512 位出口级加密。(CVE-2015-4000)

- Deployment 组件中存在一个影响机密性和完整性的不明漏洞。
(CVE-2015-4729)

- 处理 MBean 连接代理类时，类 MBeanServerInvocationHandler.java 中存在一个缺陷。攻击者可利用此缺陷绕过沙盒限制并执行任意代码。(CVE-2015-4731)

- 在类 ObjectInputStream.java 和 SerialCallbackContext.java 中存在多个与上下文检查不充分相关的缺陷。攻击者可利用这些缺陷执行任意代码。(CVE-2015-4732)

- 由于允许调用 finalize() 方法，类 RemoteObjectInvocationHandler.java 中的 invoke() 方法存在一个缺陷。攻击者可利用此缺陷绕过沙盒保护并执行任意代码。(CVE-2015-4733)

- Deployment 组件中存在一个不明缺陷，本地攻击者可利用此缺陷执行任意代码。
(CVE-2015-4736)

- 处理不包含“nextUpdate”的在线证书状态协议 (OCSP) 响应时，安全组件中存在一个缺陷。远程攻击者可利用此缺陷使应用程序接受已吊销的 X.509 证书。(CVE-2015-4748)

- 由于 JNDI 组件对发布请求信息的异常处理导致故障，类 DnsClient.java 中的 query() 方法存在一个缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2015-4749)

- C/C++ 的 International Components for Unicode (ICU4C) 中的布局引擎存在整数溢出情况。攻击者可利用此缺陷，通过特别构建的字体造成使用此库的应用程序崩溃或执行任意代码。(CVE-2015-4760)