Sun Java JDK, JRE, SDK sérülékenységek

CH azonosító

CH-4336

Angol cím

Sun Java JDK / JRE / SDK Multiple Vulnerabilities

Felfedezés dátuma

2011.02.07.

Súlyosság

Közepes
Magas

Érintett rendszerek

Java Development Kit (JDK)
Java Runtime Environment (JRE)
Java SDK
Sun Microsystems

Érintett verziók

Sun Java JDK 1.5.x, 1.6.x (6.x)
Sun Java JRE 1.4.x, 1.5.x (5.x), 1.6.x (6.x)
Sun Java SDK 1.4.x

Összefoglaló

A Sun Java számos sérülékenységét jelentették, amelyeket rosszindulatú helyi felhasználók kihasználhatnak érzékeny információk megszerzésére, a támadók szintén érzékeny információkat szerezhetnek meg, valamint egyes adatokat megváltoztathatnak, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.

Leírás

  1. A sérülékenységet a FloatingDecimal.java-ban található “doubleValue()” eljárás hibája okozza a “2.2250738585072012e-308” érték karakterláncból (string) dupla pontosságú lebegőpontos számmá történő konvertálásakor. Ezt kihasználva végtelen ciklus idézhető elő.
  2. A sun.plugin2.applet.Applet2ClassLoader osztály “findClass()” függvényének bemeneti adat érvényesítési hibáját a megbízhatónak tekintett applet-ek által megadott URL-ek feldolgozása idézi elő.
    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
  3. A jsound.dll egy előjeles kiterjesztési hibáját kihasználva, hang adatfolyamok feldolgozása során, megváltoztatható a halom memória tartalma egy speciálisan megszerkesztett hang fájl segítségével.
  4. A jsound.dll-ben található “jsound!XGetSamplePtrFromSnd()” eljárásban hibát idéz elő a minták hang adatfolyamokból történő kicsomagolása. Ez kihasználható a halom memória tartalmának megváltoztatására, speciálisan erre a célra elkészített hang fájlokkal.
    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
  5. A Java Web Start betöltő hibáját okozza a kiterjesztéssel rendelkező JNLP fájlok feldolgozása. Ez kihasználható a Java komponens adott biztonsági engedélyeinek meghatározására és a JRE sandbox-on kívül tetszőleges kód futtatására.
  6. A Swing komponensben hibát okoz az kisalkalmazások vágólapjaival történő párbeszéd kezelése. Ez kihasználható a “TransferableProxy” objektum rendszer vágólapra írására és egy beillesztés kikényszerítésére.
    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
  7. A Deployment komponens egy hibája telepített kliens esetén tetszőleges kód futtatását teszi lehetővé, pl. megbízhatatlan kisalkalmazásokon keresztül.
  8. A HotSpot komponens egy hibája telepített kliens esetén tetszőleges kód futtatását teszi lehetővé, pl. megbízhatatlan kisalkalmazásokon keresztül.
  9. A Sound komponens egy hibája a kliens és szerver telepítésekben tetszőleges kód futtatását teszi lehetővé, pl. megbízhatatlan kisalkalmazások vagy API-knak egy webes szolgáltatáson keresztül küldött adatok segítségével.
  10. A Deployment komponens egy másik hibája telepített kliens esetén tetszőleges kód futtatását teszi lehetővé, pl. megbízhatatlan kisalkalmazásokon keresztül.
  11. Az Install komponens egy hibája telepített kliens esetén tetszőleges kód futtatását teszi lehetővé a Java frissítő eljárását kihasználva.
    Ez a sérülékenység csak a Windows alapú platformokat érinti.
  12. A Deployment komponensben hibát vált ki az Internetről érkező “WWW-Authenticate” kérésekre adott válaszokban az NTLM hitelesítések feldolgozása. Ez kihasználható az NTLM hitelesítésekben lévő fedőkarakterek megfejtésére.
  13. A JAXP komponens hibája telepített szerver esetén szolgáltatás megtagadás okozására használható ki, pl. a webes szolgáltatásokon keresztül az API-knak elküldött adatokkal.
  14. A 2D komponens hibája kihasználható telepített kliens esetén bizonyos adatok felfedésére, pl. megbízhatatlan kisalkalmazásokon keresztül.
  15. A Deployment komponens hibája kihasználható telepített kliens esetén bizonyos adatok felfedésére, pl. megbízhatatlan kisalkalmazásokon keresztül.
  16. A Deployment komponens egy másik hibája is kihasználható telepített kliens esetén bizonyos adatok felfedésére, pl. megbízhatatlan kisalkalmazásokon keresztül.
  17. A JDBC komponens hibája kihasználható telepített kliens esetén bizonyos adatok felfedésére és megváltoztatására, pl. megbízhatatlan kisalkalmazásokon keresztül.
  18. A Launcher komponens hibája kihasználható telepített kliens esetén bizonyos adatok felfedésére és megváltoztatására, ha a felhasználó egy különálló alkalmazást futtat.
  19. A Networking komponens hibája kihasználható telepített kliens esetén bizonyos adatok megváltoztatására, pl. megbízhatatlan kisalkalmazásokon keresztül.
  20. Az XML Digital Signature komponens hibája kihasználható telepített szerver esetén szolgáltatás megtagadás okozására, pl. a webes szolgáltatásokon keresztül az API-knak elküldött adatokkal.
  21. A Security komponens hibáját helyi felhasználók kihasználhatják egyes Java DB hozzáférési adatok megszerzésére.
    Ez a sérülékenység az Apache Derby “BUILTIN” (beépített) hitelesítő rendszerének biztonsági problémájával kapcsolatos.
    Bővebb információ:
    CERT-Hungary CH-4216

Megoldás

Telepítse a javítócsomagokat