Sun Java Runtime Environment külső XML Entities biztonsági vizsgálatának megkerülése

CH azonosító

CH-958

Felfedezés dátuma

2008.01.31.

Súlyosság

Alacsony

Érintett rendszerek

Java Development Kit (JDK)
Java Runtime Environment (JRE)
Sun Microsystems

Érintett verziók

Sun Microsystems Java Runtime Environment (JRE) 1.6.x, 6.x
Sun Microsystems Java Development Kit (JDK) 1.6.x

Összefoglaló

A Sun elistert egy biztonsági hiányosságot a Sun Java Runtime Environment (JRE) szoftverében, melyet kihasználva rosszindulató támadók bizonyos biztonsági korlátozásokat kerülhetnek meg.

Leírás

A Sun elistert egy biztonsági hiányosságot a Sun Java Runtime Environment (JRE) szoftverében, melyet kihasználva rosszindulató támadók bizonyos biztonsági korlátozásokat kerülhetnek meg.

A biztonsági hiányosság oka, hogy a JRE feldolgoz külső XML egységek hivatkozásait is, annak ellenére, hogy az “external general entities” tulajdonság hamisra van állítva.

Ezt kihasználva például elérhetőek egyes URL-ek, vagy szolgáltatás megtagadás okozható egy rosszindulatú XML dokumentumon keresztül.

A sikeres kihasználás feltétele, hogy a rosszindulatú XML adatot egy megbízható applet vagy a Java Web Start alkalmazás dolgozza fel.

A biztonsági problémát a Sun JDK és JRE Update 3 és az azt megelőzőekben jelentették. A Sun JDK és JRE 5.0, és SDK és JDK 1.4.x és 1.3.x a jelentések szerint nem érintettek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »