简介
远程 AIX 主机安装的 Java SDK 版本受到多种漏洞的影响。
描述
远程 AIX 主机上安装的 Java SDK 版本受到多种漏洞影响:
- Java 安全组件在内存转储中存储明文数据,导致本地攻击者可获取敏感信息的访问权限。(CVE-2015-1931)
- 处理 OIS 数据时类 ObjectInputStream.java 中的 readSerialData() 函数存在缺陷,导致攻击者可执行任意代码。
(CVE-2015-2590)
- 由于使用非常量时间比较执行各种密码库操作,JCE 组件中存在多种缺陷。远程攻击者可利用此缺陷执行时序攻击以获取敏感信息的访问权限。(CVE-2015-2601)
由于执行 ECDH 密钥派生时缺少 EC 参数验证,文件 ec.c中的 ECDH_Derive() 函数存在一个缺陷。远程攻击者可利用此缺陷访问敏感信息。
(CVE-2015-2613)
- 2D 组件中存在一个不明漏洞,可允许远程攻击者访问敏感信息。(CVE-2015-2619、CVE-2015-2637)
由于创建存储库类装载器时未正确执行权限检查,类 RMIConnectionImpl.java 中的 RMIConnectionImpl 构造函数存在一个缺陷。攻击者可利用此缺陷绕过沙盒限制并访问敏感信息。
(CVE-2015-2621)
- 处理 SSL/TLS 协议时,JSSE 组件中存在不明缺陷。远程攻击者可利用此缺陷获取敏感信息的访问权限。
(CVE-2015-2625)
- C/C++ 的 International Components for Unicode (ICU4C) 中存在整数溢出情况。
攻击者可利用此缺陷,通过特别构建的字体造成使用此库的应用程序崩溃或访问内存内容。(CVE-2015-2632)
- 2D 组件存在一个不明漏洞,可允许远程攻击者执行任意代码。(CVE-2015-2638)
- Deployment 组件中存在一个不明缺陷,本地攻击者可利用此缺陷获取提升的权限。(CVE-2015-2664)
- 由于 SSL/TLS 协议中的缺陷,存在中间人漏洞,也称为 Logjam。远程攻击者可利用此缺陷,使用临时 Diffie-Hellman 密钥交换将连接降级至 512 位出口级加密。(CVE-2015-4000)
- Deployment 组件中存在一个影响机密性和完整性的不明漏洞。
(CVE-2015-4729)
- 处理 MBean 连接代理类时,类 MBeanServerInvocationHandler.java 中存在一个缺陷。攻击者可利用此缺陷绕过沙盒限制并执行任意代码。(CVE-2015-4731)
- 在类 ObjectInputStream.java 和 SerialCallbackContext.java 中存在多个与上下文检查不充分相关的缺陷。攻击者可利用这些缺陷执行任意代码。(CVE-2015-4732)
- 由于允许调用 finalize() 方法,类 RemoteObjectInvocationHandler.java 中的 invoke() 方法存在一个缺陷。攻击者可利用此缺陷绕过沙盒保护并执行任意代码。(CVE-2015-4733)
- Deployment 组件中存在一个不明缺陷,本地攻击者可利用此缺陷执行任意代码。
(CVE-2015-4736)
- 处理不包含“nextUpdate”的在线证书状态协议 (OCSP) 响应时,安全组件中存在一个缺陷。远程攻击者可利用此缺陷使应用程序接受已吊销的 X.509 证书。(CVE-2015-4748)
- 由于 JNDI 组件对发布请求信息的异常处理导致故障,类 DnsClient.java 中的 query() 方法存在一个缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2015-4749)
- C/C++ 的 International Components for Unicode (ICU4C) 中的布局引擎存在整数溢出情况。攻击者可利用此缺陷,通过特别构建的字体造成使用此库的应用程序崩溃或执行任意代码。(CVE-2015-4760)
解决方案
这些修补程序可根据版本从 IBM AIX 网站下载。
插件详情
文件名: aix_java_july2015_advisory.nasl
支持的传感器: Nessus
风险信息
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:ibm:aix, cpe:/a:oracle:jre, cpe:/a:oracle:jdk
必需的 KB 项: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp
易利用性: Exploits are available
CISA 已知可遭利用的漏洞到期日期: 2022/3/24
参考资料信息
CVE: CVE-2015-1931, CVE-2015-2590, CVE-2015-2601, CVE-2015-2613, CVE-2015-2619, CVE-2015-2621, CVE-2015-2625, CVE-2015-2632, CVE-2015-2637, CVE-2015-2638, CVE-2015-2664, CVE-2015-4000, CVE-2015-4729, CVE-2015-4731, CVE-2015-4732, CVE-2015-4733, CVE-2015-4736, CVE-2015-4748, CVE-2015-4749, CVE-2015-4760
BID: 74733, 75784, 75813, 75818, 75823, 75832, 75833, 75850, 75854, 75857, 75861, 75867, 75871, 75874, 75881, 75883, 75890, 75892, 75895, 75985