跳至主內容

Sun Java 多個執行程式碼及繞過保安限制漏洞

最後更新 2011年01月28日 發佈日期: 2009年11月05日 2930 觀看次數

風險: 中度風險

在 Sun Java 發現多個漏洞,攻擊者可以利用漏洞繞過保安限制、洩露敏感資料、導致阻斷服務或控制受影響的系統。

1. 由於拆解已被 DER 加密的資料及分析 HTTP 標題時產生錯誤,允許遠端客戶耗盡伺服器上的 JRE 記憶體,造成阻斷服務。

2. 由於核對 HMAC 摘要時產生錯誤,允許攻擊者透過偽造的數位簽名 (digital signature) 繞過認証。

3. 由於 Java Web Start 安裝器產生錯誤,允許不明的 Java Web Start 應用程式被當作可信的應用程式運行及執行任意程式碼。

4. 由於 Java Runtime Environment Deployment Toolkit 產生錯誤,攻擊者可以透過惡意網站,利用漏洞執行任意程式碼。

5. 由於 Java Runtime Environment Java Update mechanism 產生錯誤,導致使用非英文版本的視窗作業系統在有新版本的 JRE 提供時亦不會進行更新。

由於處理異常的聲音及影像檔案時出現不同的緩衝記憶體及整數滿溢錯誤,允許不明的 applet 或 Java Web Start 應用程式利用漏洞提升權限及執行任意程式碼或讀取/修改本機檔案。


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • Sun Java JDK 及 JRE 6 版本更新 16 及之前的版本
  • Sun Java JDK 及 JRE 5.0 版本更新 21 及之前的版本
  • Sun Java SDK 及 JRE 1.4.2_23 版本及之前的版本
  • Sun Java SDK 及 JRE 1.3.1_26 版本及之前的版本

解決方案

請於安裝修補程式前瀏覽軟件供應商之網頁,以獲得更詳盡資料。

升級至 Sun JDK 及 JRE 6 更新 17 或之後的版本 :
http://java.sun.com/javase/downloads/index.jsp

升級至 Sun JDK 及 JRE 5.0 更新 22 或之後的版本 :
http://java.sun.com/javase/downloads/index_jdk5.jsp

升級至 Sun SDK 及 JRE 1.4.2_24 或之後的版本 :
http://java.sun.com/j2se/1.4.2/download.html

升級至 Sun SDK 及 JRE 1.3.1_27 或之後的版本 :
http://java.sun.com/j2se/1.3/download.html

商業用 Java SE :
http://www.sun.com/software/javaseforbusiness/getit_download.jsp

蘋果 Mac OS X 10.6 安裝 Java Update 1 :
http://support.apple.com/kb/DL972

蘋果 Mac OS X 10.5 安裝 Java Update 6 :
http://support.apple.com/kb/DL971


漏洞識別碼


資料來源


相關連結