Oracle Java többszörös sérülékenység

CH azonosító

CH-10354

Angol cím

Oracle Java Multiple Vulnerabilities

Felfedezés dátuma

2014.01.14.

Súlyosság

Magas

Érintett rendszerek

Java JDK
Java JRE
Oracle

Érintett verziók

Oracle Java JDK 1.5.x / 5.x
Oracle Java JDK 1.6.x / 6.x
Oracle Java JDK 1.7.x / 7.x
Oracle Java JRE 1.5.x / 5.x
Oracle Java JRE 1.6.x / 6.x
Oracle Java JRE 1.7.x / 7.x

Összefoglaló

Az Oracle Java sérülékenységei váltak ismerrté, amiket kihasználva a helyi támadók bizalmas információkhoz férhetnek hozzá, módosíthatnak adatokat és szolgáltatás megtagadást (DoS Denial of Service) idézhetnek elő.

A távoli támadók bizalmas információkhoz férhetnek hozzá, módosíthatnak adatokat és szolgáltatás megtagadást (DoS Denial of Service) idézhetnek elő, valamint feltörhetik a sérülékeny rendszert.

Leírás

  • A kliensen telepített Deployment alkomponens két hibája kihasználható azzal, hogy egy nem megbízható Java Web Start vagy Java applikáció tetszőleges kódot futtathat.
  • A kliensen, vagy szerveren telepített 2D alkomponens kihasználható, tetszőleges kód futtatására.
  • A kliensen telepített CORBA alkomponens kihasználható, hogy egy nem megbízható Java Web Start vagy Java applikáció tetszőleges kódot futtathat.
  • A kliensen telepített JNDI alkomponens kihasználható, hogy egy nem megbízható Java Web Start vagy Java applikáció tetszőleges kódot futtathat.
  • Egy telepítő alkomponens hibája kihasználható, hogy a telepítés közben tetszőleges kód futtatható.
  • Egy telepítő alkomponens hibája kihasználható, hogy egy nem megbízható Java Web Start vagy Java applikáció tetszőleges kódot futtathat.
  • A Hotspot alkomponens hibája kihasználható, hogy egy nem megbízható Java Web Start vagy Java applikáció tetszőleges kódot futtathat.
  • A Libraries alkomponens hibája kihasználható, hogy egy nem megbízható Java Web Start vagy Java applikáció tetszőleges kódot futtathat.
  • A 2D alkomponens hibája kihasználható hogy, egy nem megbízható Java Web Start vagy Java applikáció tetszőleges kódot futtathat.
  • Egy telepítő alkomponens hibája kihasználható, hogy egy nem megbízható Java Web Start vagy Java applikáció tetszőleges kódot futtathat.
  • Egy telepítő alkomponens hibája kihasználható, hogy egy nem megbízható Java Web Start vagy Java applikáció hozzáférhet módosíthat, vagy törölhet bizalmas adatokat, hogy összeomlást idézzen elő.
  • Egy kiszolgáló alkomponens hibája kihasználható, hogy egy nem megbízható Java Web Start vagy Java applikáció hozzáférhet módosíthat vagy törölhet bizalmas adatokat, hogy összeomlást idézzen elő.
  • Egy Biztonsági alkomponens hibája kihasználható, hogy egy nem megbízható Java Web Start vagy Java applikáció hozzáférhet módosíthat vagy törölhet bizalmas adatokat, hogy összeomlást idézzen elő.
  • Egy JavaFX alkomponens hibája kihasználható, hogy egy nem megbízható Java Web Start vagy Java applikáció hozzáférhet módosíthat vagy törölhet bizalmas adatokat, hogy összeomlást idézzen elő.
  • Egy Beans alkomponens hibája kihasználható, hogy egy nem megbízható Java Web Start vagy Java applikáció hozzáférhet módosíthat vagy törölhet bizalmas adatokat, hogy összeomlást idézzen elő.
  • Egy Telepítő alkomponens hibája kihasználható, hogy egy nem megbízható Java Web Start vagy Java applikáció összeomlást idézzen elő.
  • Egy CORBA alkomponens hibája kihasználható, hogy egy nem megbízható Java Web Start vagy Java applikáció összeomlást idézzen elő.
  • Egy CORBA alkomponens hibája kihasználható, hogy egy nem megbízható Java Web Start vagy Java applikáció hozzáférhet bizalmas információkhoz .
  • Egy CORBA alkomponens hibája kihasználható, hogy egy nem megbízható Java Web Start vagy Java applikáció hozzáférhet bizalmas információkhoz .
  • Egy JAAS alkomponens hibája kihasználható hogy egy nem megbízható Java Web Start vagy Java applikáció hozzáférhet módosíthat vagy törölhet bizalmas adatokat.
  • Egy JAXP alkomponens hibája kihasználható hogy egy nem megbízható Java Web Start vagy Java applikáció hozzáférhet módosíthat vagy törölhet bizalmas adatokat.
  • Egy Hálózati alkomponens hibája kihasználható hogy egy nem megbízható Java Web Start vagy Java applikáció hozzáférhet bizalmas információkhoz .
  • Egy biztonsági alkomponens hibája kihasználható hogy egy nem megbízható Java Web Start vagy Java applikáció hozzáférhet módosíthat vagy törölhet bizalmas adatokat.
  • Egy JavaFX alkomponens hibája kihasználható hogy egy nem megbízható Java Web Start vagy Java applikáció hozzáférhet módosíthat vagy törölhet bizalmas adatokat.
  • Egy biztonsági alkomponens hibája a GNOME-ban kihasználható, hogy egy nem megbízható Java Web Start vagy Java applikáció hozzáférhet módosíthat vagy törölhet bizalmas adatokat és összeomlást idézhet elő.

A sérülékenységeket az alábbi termékek verziójából jelentették:
* JDK and JRE 7 Update 45 vagy előbbi.
* JDK and JRE 6 Update 65 vagy előbbi.
* JDK and JRE 5 Update 55 vagy előbbi.

Megoldás

Frissítsen a legújabb verzióra