Érintett rendszerek
Java Development Kit (JDK)Java Runtime Environment (JRE)
Java SDK
Sun Microsystems
Érintett verziók
Sun Microsystems Java Runtime Environment (JRE) 1.3.x, 1.4.x, 1.5.x, 1.6.x
Sun Microsystems Java SDK 1.3.x, 1.4.x
Sun Microsystems Java Development Kit (JDK) 1.5.x, 1.6.x
Összefoglaló
Több sérülékenységet fedeztek fel a Sun Java-ban, amiket kihasználva, rosszindulatú támadók megkerülhetik a biztonsági beállításokat, szolgáltatás megtagadást idézhetnek elő, vagy akár feltörhetik az áldozat rendszerét.
Leírás
Több sérülékenységet fedeztek fel a Sun Javában, amiket kihasználva, támadók megkerülhetik a biztonsági beállításokat, szolgáltatás megtagadást idézhetnek elő, vagy akár feltörhetik az áldozat rendszerét.
- Az LDAP kapcsolatok megkezdésekor fellépő hibát kihasználva, az LDAP szolgáltatás elérhetetlenné válhat.
- A JRE LDAP kliens hibáját kihasználva, tetszőleges kódot lehet futtatni a rendszeren, ha egy rosszindulatú LDAP szervertől speciálisan elkészített adatokat kap az ügyfél alkalmazás.
- Egy egész túlcsordulás hiba lép fel, amikor a JRE kicsomagol egy appletet, vagy a Java Web Start az “unpack200” JAR unpacking utilityt használja. Ezt kihasználva, tetszőleges kódot lehet futtatni a rendszeren.
- Egy hiba lép fel, amikor a JRE kicsomagol egy appletet, vagy a Java Web Start az “unpack200” JAR unpacking utilityt használja. Ezt kihasználva, puffer túlcsordulást, esetleg tetszőleges kód végrehajtását lehet előidézni.
- Az ideiglenes font file-ok tárolásakor és feldolgozásakor fellépő hibákat kihasználva, egy nem hitelesített applet vagy egy Java Web Start application túlságosan nagy lemezterületet foglalhat le.
- A Java Plug-in egy hibája felhasználható arra, amikor az appleteket deszerializálja, hogy helyi file-okat írjon, olvasson vagy futtason.
- A Java Plug-in lehetőséget ad a helyi rendszerből betöltött JavaScript kódnak arra, hogy tetszőleges helyi portra csatlakozzon. Ezt kombinálva cross-site scripting (XSS) támadással, felhasználható arra, hogy a normális esetben tiltott helyi portokhoz is hozzáférjen.
- A Java Plug-in lehetőséget ad az appleteknek, hogy a JRE egy korábbi verzióját futtassák, ha a felhasználó engedélyezi ezt. Ezt kihasználva, egy rosszindulatú applet ráveheti a felhasználót arra, hogy egy régebbi, sérülékenyebb JRE verzión futtassa a kódot.
- A Java Plug-in egy hibáját kihasználva, a crossdomain.xml feldolgozása közben, nem megbízható appletek csatlakozhatnak tetszőleges tartományhoz, amit a crossdomain.xml szolgáltat.
- A Java Plug-in egy hibáját kihasználva, egy aláírt applet meg tudja változtatni a biztonsági párbeszédpanel tartalmát, és ráveheti a felhasználót arra, hogy megbízzon az appletben.
- A JRE virtuális gép hibáját kihasználva, kód generálás közben tetszőleges helyi file-t lehet írni, olvasni vagy akár futtatni.
- A PNG splash screen feldolgozása közben fellépő JRE hibát kihasználva, egy nem megbízható Java Web Start application puffer túlcsordulást, és akár tetszőleges kód lefuttatását okozhatja.
- A GIF splash screen feldolgozása közben fellépő JRE hibát kihasználva, egy nem megbízható Java Web Start application puffer túlcsordulást, és akár tetszőleges kód lefuttatását okozhatja.
- A GIF képek feldolgozása közben fellépő JRE hibát kihasználva, egy nem megbízható applet vagy Java Web Start application puffer túlcsordulást, és akár tetszőleges kód lefuttatását teszi lehetővé.
- A Type 1 font file-ok feldolgozása közben fellépő JRE hibát kihasználva, egy nem megbízható applet vagy Java Web Start application puffer túlcsordulást, és akár tetszőleges kód lefuttatását teszi lehetővé.
- A JRE HTTP szerver megvalósításában fellépő hibát kihasználva, a JAX-WS szolgáltatás végponti leállását lehet elérni.
MEGJEGYZÉS: ez a sérülékenység csak a JDK és JRE 6 Update 12 és korábbiakat érinti Solaris SPARC platformon.
Olvassa el a gyártó bejelentését a részletekért az érintett termékekkel és verziókkal kapcsolatban!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
Gyártói referencia: sunsolve.sun.com
Gyártói referencia: sunsolve.sun.com
Gyártói referencia: sunsolve.sun.com
Gyártói referencia: sunsolve.sun.com
Gyártói referencia: sunsolve.sun.com
Gyártói referencia: sunsolve.sun.com
SECUNIA 34451