CH azonosító
CH-5792Angol cím
Oracle Java SE Multiple VulnerabilitiesFelfedezés dátuma
2011.10.18.Súlyosság
MagasÉrintett rendszerek
Java Development Kit (JDK)Java Runtime Environment (JRE)
Java SDK
Oracle
Sun Java Development Kit (JDK)
Sun Java Runtime Environment (JRE)
Sun Microsystems
Érintett verziók
Oracle Java JDK 1.7.x (7.x)
Oracle Java JRE 1.7.x (7.x)
Sun Java JDK 1.5.x, 1.6.x (6.x)
Sun Java JRE 1.4.x, 1.5.x (5.x), 1.6.x (6.x)
Sun Java SDK 1.4.x
Összefoglaló
Az Oracle Java SE olyan sérülékenységeit jelentették, amelyeket rosszindulatú felhasználók kihasználva bizonyos adatokat szivárogtathatnak ki, valamint a támadók bizalmas adatokat szivárogtathatnak ki, eltéríthetik a felhasználó munkamenetét, DNS cache mérgezés (poisoning) támadásokat hajthatnak végre, bizonyos adatokat módosíthatnak, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
- A Secure Sockets Layer 3.0 (SSL) és Transport Layer Security 1.0 (TLS) protokollok egy tervezési hibája miatt bizalmas adatok fedhetők fel, pl. egy Man-in-the-Middle (MitM) támadás során.
- A telepítő komponens egy hibája miatt tetszőleges kód futtatható egy kliens telepítés során, pl. nem megbízható kisalkalmazások segítségével.
Ez a sérülékenység csak a Windows alapú platformokat érinti. - A deszerializációs komponens egy hibája miatt tetszőleges kód futtatható egy kliens telepítés során, pl. nem megbízható kisalkalmazások segítségével.
- A scripting komponens egy bemenet ellenőrzése során, amikor Rhino Javascript kezelési hibák lépnek fel, tetszőleges kód futtatható egy kliens telepítés során, pl. nem megbízható kisalkalmazások segítségével.
- A jsound.dll előjel hibája miatt, amikor egy függvény visszajelzéseket kap egy MIDI hangfolyam vezérlő események változásairól, kihasználható a halom alapú memória megváltoztatására.
- A telepítő komponens egy hibája miatt bizonyos adatok kiszivárogtathatóak és módosíthatóak egy kliens telepítés során, pl. nem megbízható kisalkalmazások segítségével.
- A hálózati komponens egy hibája miatt bizonyos adatok kiszivárogtathatóak egy kliens telepítés során pl. nem megbízható kisalkalmazások segítségével.
- Az AWT komponens egy hibája miatt tetszőleges kód futtatható egy kliens telepítés során, pl. nem megbízható kisalkalmazások segítségével.
- A Swing komponens egy hibája miatt tetszőleges kód futtatható egy kliens telepítés során, pl. nem megbízható kisalkalmazások segítségével.
- Az AWT komponens egy hibája miatt tetszőleges kód futtatható egy kliens telepítés során, pl. nem megbízható kisalkalmazások segítségével.
- A 2D komponens egy hibája miatt tetszőleges kód futtatható egy kliens és szerver telepítés során, pl. nem megbízható kisalkalmazások vagy API-knak webszolgáltatáson keresztül küldött adatok segítségével.
- A java.net.Socket API nem megfelelő módon korlátozza az egy időben használt UDP socketek számát, ami kihasználható DNS cache mérgezéses támadás végrehajtására a rendelkezésre álló socketek felhasználásával, pl. ha a felhasználó meglátogat egy kártékony kisalkalmazásokat tartalmazó weboldalt.
Ez a következő sérülékenységgel állhat összefüggésben:
CERT-Hungary CH-4336 19. pont - A JAXWS komponens egy hibája miatt bizonyos adatok kiszivárogtathatóak egy szerver telepítés során pl. API-knak webszolgáltatáson keresztül küldött adatok segítségével.
- A Java Runtime Environment komponens egy hibája miatt tetszőleges kód futtatható egy kliens telepítés során, pl. nem megbízható kisalkalmazások segítségével.
- A Java Runtime Environment komponens egy hibája miatt bizonyos adatok manipulálhatóak és szolgáltatás megtagadást (DoS – Denial of Service) lehetséges előidézni egy kliens telepítés során, pl. nem megbízható kisalkalmazások segítségével.
- Az RMI komponens egy hibája miatt bizonyos adatok kiszivárogtathatóak és manipulálhatóak illetve szolgáltatás megtagadást (DoS – Denial of Service) lehetséges előidézni egy RMI szerver telepítés során.
- Az RMI komponens egy hibája miatt bizonyos adatok kiszivárogtathatóak és manipulálhatóak illetve szolgáltatás megtagadást (DoS – Denial of Service) lehetséges előidézni egy RMI szerver telepítés során.
- A HotSpot komponens egy hibája miatt bizonyos adatok kiszivárogtathatóak egy kliens telepítés során, pl. nem megbízható kisalkalmazások segítségével.
- A JSSE komponens egy hibája miatt bizonyos adatok kiszivárogtathatóak és manipulálhatóak egy kliens telepítés során, pl. nem megbízható kisalkalmazások segítségével.
- A telepítő komponens egy hibája miatt bizonyos adatok kiszivárogtathatóak egy kliens telepítés során, pl. nem megbízható kisalkalmazások segítségével.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Egyéb referencia: blog.watchfire.com
Egyéb referencia: roeehay.blogspot.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 46512
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2011-3516 - NVD CVE-2011-3516
CVE-2011-3521 - NVD CVE-2011-3521
CVE-2011-3544 - NVD CVE-2011-3544
CVE-2011-3545 - NVD CVE-2011-3545
CVE-2011-3546 - NVD CVE-2011-3546
CVE-2011-3547 - NVD CVE-2011-3547
CVE-2011-3548 - NVD CVE-2011-3548
CVE-2011-3549 - NVD CVE-2011-3549
CVE-2011-3550 - NVD CVE-2011-3550
CVE-2011-3551 - NVD CVE-2011-3551
CVE-2011-3552 - NVD CVE-2011-3552
CVE-2011-3553 - NVD CVE-2011-3553
CVE-2011-3554 - NVD CVE-2011-3554
CVE-2011-3555 - NVD CVE-2011-3555
CVE-2011-3556 - NVD CVE-2011-3556
CVE-2011-3557 - NVD CVE-2011-3557
CVE-2011-3558 - NVD CVE-2011-3558
CVE-2011-3560 - NVD CVE-2011-3560
CVE-2011-3561 - NVD CVE-2011-3561
SECUNIA 43262
CERT-Hungary CH-4336