跳至主內容

SunJava JDK / JRE 多個漏洞

最後更新 2011年01月28日 發佈日期: 2008年12月05日 2902 觀看次數

風險: 中度風險

在 Sun Java 發現多個漏洞,攻擊者或惡意的使用者可利用漏洞繞過某些保安限制、洩露敏感資料、進行阻斷服務或危及使用者的系統。

1. 由於 JRE 建立暫存檔的名稱隨機性不足,允許惡意使用者載入惡意 JAR 檔案為來歷不明的 applet 及 Java Web Start 應用程式。在本機進行存取或提供服務,藉此偷取 cookies。

2. 由於處理字型或 GIF 圖像時 JRE 會產生緩衝區滿溢錯誤,攻擊者利用來歷不明的 applet 及 Java Web Start 應用程式執行任意程式碼。

3. Java Runtime Environment (JRE) 存在不明錯誤,攻擊者利用來歷不明的 Java Web Start 應用程式產生網絡連線至其他主機而不是下載應用程式的主機。

4. 由於開啟 Java Web Start 應用程式時 JRE 會產生錯誤,允許攻擊者以來歷不明的 Java Web Start 應用程式提升權限。

5. JRE 存在不明錯誤,允許攻擊者執行某些可信賴的操作,例如更改系統內容。

6. JRE 存在不明錯誤,允許攻擊者以來歷不明的 Java Web Start 應用程式,找出 Java Web Start 應用程式的快取位置及運行中的使用者名稱。

7. Java Web Start 及 Java plug-in 存在不明錯誤,允許攻擊者在使用者主機以隱藏碼產生網絡連線至攻擊者主機及利用儲存在瀏覽器內的 cookies 劫奪 HTTP sessions。

8. 由於 JRE 在 applet classloading 時存在錯誤,攻擊者利用來歷不明的 applet 在 applet 運行的系統上讀取任意檔案及產生網絡連線至其他主機而不是被載入 applet 的主機。

9. Java Web Start BasicService 存在錯誤,允許攻擊者從另一系統下載來歷不明的應用程式來查詢本機檔案,並將檔案顯示在運行來歷不明應用程式的使用者瀏覽器上。

10. JRE 存在錯誤,下載 JRE 時 Java Update 機制不會檢查數位簽署。如果 JRE 在檢查更新時利用有問題的 DNS 資料,惡意檔案會被允許下載及安裝。.

11. Java Runtime Environment (JRE) 存在不明的緩衝區滿溢錯誤,攻擊者可透過指令行工具開啟來歷不明的 Java 應用程式去提升權限。

12. JRE 存在關於反序列化行事曆物件的錯誤,攻擊者利用來歷不明的 applet 及應用程式去提升權限。

13. 由於利用 "unpack200" JAR 解壓縮公用程式去解壓縮 applets 及 Java Web Start 應用程式時 JRE 會產生緩衝區滿溢漏洞,攻擊者可利用來歷不明的 applet 及應用程式去提升權限。

14.JRE 的 UTF-8 (Unicode Transformation Format-8) 解碼器接受比"shortest" form 更長的編碼,運行中的軟件依靠 JRE UTF-8 解碼器以拒絕接受 non-shortest form 序列來攻擊系統。

15. JRE 存在不明錯誤,攻擊者可利用來歷不明的 applet 及應用程式,列出正在運行 applet 或應用程式的使用者家目錄內容。

16. 由於 JRE 處理某些 RSA 公鑰時會產生錯誤,導致 JRE 消耗過量處理器資源,引致阻斷服務。

17. 由於 Kerberos 驗證使用者時 JRE 會產生錯誤,導致作業系統消耗過量資源。

18. JRE 內的 JAX-WS 及 JAXB 套件存在錯誤,令它們的 internal classes 可被存取,攻擊者利用來歷不明的 applet 及應用程式去提升權限。

19. 由於分析壓縮檔案時 JRE 會產生錯誤,允許攻擊者利用來歷不明的 applet 及應用程式去讀取其運行中的任意記憶體位置。

20. JRE 存在錯誤,允許從本機檔案系統載入程式碼去存取本機及偷取 cookies 或劫奪 sessions (如網域的配對名稱為本機)。


影響

  • 阻斷服務
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • Sun JDK 及 JRE 6 Update 10 版本及之前的版本
  • Sun JDK 及 JRE 5.0 Update 16 版本及之前的版本
  • Sun SDK 及 JRE 1.4.2_18 版本及之前的版本
  • Sun SDK 及 JRE 1.3.1_23 版本及之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

升級至 Sun JDK 及 JRE 6 Update 11 版本或之後的版本 :
http://java.sun.com/javase/downloads/index.jsp

升級至 Sun JDK 及 JRE 5.0 Update 17 版本或之後的版本 :
http://java.sun.com/javase/downloads/index_jdk5.jsp

升級至 Sun SDK 及 JRE 1.4.2_19 版本或之後的版本 :
http://java.sun.com/j2se/1.4.2/download.html

升級至 Sun SDK 及 JRE 1.3.1_24 版本或之後的版本 :
http://java.sun.com/j2se/1.3/download.html

Java SE for Business :
http://www.sun.com/software/javaseforbusiness/getit_download.jsp


漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結