Множественные уязвимости в Sun Java JDK / JRE

Дата публикации:
26.03.2009
Дата изменения:
15.04.2009
Всего просмотров:
5295
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-1093
CVE-2009-1094
CVE-2009-1095
CVE-2009-1096
CVE-2009-1097
CVE-2009-1098
CVE-2009-1099
CVE-2009-1100
CVE-2009-1101
CVE-2009-1102
CVE-2009-1103
CVE-2009-1104
CVE-2009-1105
CVE-2009-1106
CVE-2009-1107
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
Sun Java SDK 1.3.x
Sun Java SDK 1.4.x
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x
Уязвимые версии:
Sun Java SDK и JRE версии до 1.3.1_25 Sun Java SDK и JRE версии до 1.4.2_20 Sun Java SDK и JRE версии до 5.0 Update 18 Sun Java SDK и JRE версии до 6 Update 13

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в Java Runtime Environment (JRE) во время инициализации LDAP соединений. Удаленный пользователь может отказ в обслуживании службы LDAP.

2. Уязвимость существует из-за ошибки в реализации LDAP клиента при обрабокте данных, полученных с LDAP сервера. Злоумышленник, контролирующий LDAP сервер, может загрузить и выполнить произвольный код на целевой системе.

3. Целочисленное переполнение и переполнение буфера существуют в Java Runtime Environment во время распаковки Java апплетов и Java Web Start приложений с помощью утилиты "unpack200". Удаленный пользователь может с помощью специально сформированного JAR архива выполнить недоверенный апплет или приложение на системе с повышенными привилегиями. Уязвимость не распространяется на SDK и JRE 1.4.2 и 1.3.1.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке PNG изображений. Удаленный пользователь может с помощью недоверенного Java Web Start приложения выполнить произвольный код на целевой системе.

5. Две уязвимости существуют из-за ошибки проверки границ данных при обработке GIF изображений. Удаленный пользователь может с помощью недоверенного Java Web Start приложения выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки проверки границ данных при обработке шрифтов. Удаленный пользователь может с помощью недоверенного Java Web Start приложения выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за двух ошибок в JRE во время сохранения и обработки временных шрифтов. Удаленный пользователь может с помощью недоверенного Java Web Start приложения потребить все доступное дисковое пространство и аварийно завершить работу системы.

8. Уязвимость существует из-за ошибки в реализации HTTP сервера. Удаленный пользователь может аварийно завершить работу JAX-WS служб.

9. Уязвимость существует из-за ошибки в Java Runtime Environment (JRE) Virtual Machine. Удаленный пользователь может с помощью недоверенного апплета выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки в Java Plug-in во время десериализации апплетов. Удаленный пользователь может с помощью недоверенного апплета выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за того, что Java Plug-in позволяет коду, загруженному с localhost, подключится к любому порту на системе. Злоумышленник может с помощью XSS атаки подключиться к портам на системе, обычно закрытым извне.

12. Уязвимость существует из-за того, что Java Plug-in позволяет доверенному апплету запуститься на ранних версиях Java Runtime Environment (JRE) и выполнить JavaScript код, расположений на той же Web странице, что и апплет. Удачная эксплуатация уязвимости позволит злоумышленнику воспользоваться уязвимостями в предыдущих версиях Java.

13. Уязвимость существует из-за ошибки в Java Plug-in при обработке crossdomain.xml файлов. Удаленный пользователь может с помощью недоверенного апплета подключиться к произвольному сайту, который содержит файл crossdomain.xml.

14. Уязвимость существует из-за того, что Java Plug-in позволяет подписанным апплетам частично скрыть содержимое диалога безопасности и обманом заставить пользователя добавить апплет в список доверенных апплетов.

URL производителя: java.sun.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Security Vulnerabilities in the Java Runtime Environment (JRE) LDAP Implementation may Allow a Denial of Service (DoS) and Malicious Code to be Executed
Integer and Buffer Overflow Vulnerabilities in the Java Runtime Environment (JRE) "unpack200" JAR Unpacking Utility May Lead to Escalation of Privileges
Buffer Overflow Vulnerabilities in the Java Runtime Environment (JRE) with Processing Image Files and Fonts may Allow Privileges to be Escalated
Security Vulnerabilities in the Java Runtime Environment (JRE) With Storing and Processing Font Files May Allow Denial of Service (DOS)
A Security Vulnerability in the Java Runtime Environment (JRE) HTTP Server Implementation May Allow a Denial of Service (DoS) Condition on a JAX-WS Service Endpoint
A Security Vulnerability in the Java Runtime Environment (JRE) Virtual Machine With Code Generation May Allow Escalation of Privileges
Multiple Security Vulnerabilities in Java Plug-in May Allow Privileges to be Escalated
iDefense Security Advisory 03.26.09: Sun Java Runtine Environment (JRE) Type1 Font Parsing Integer Signedness Vulnerability
iDefense Security Advisory 03.26.09: Sun Java Web Start (JWS ) GIF Decoding Heap Corruption Vulnerability
iDefense Security Advisory 03.26.09: Sun Java Runtine Environment (JRE) GIF Decoding Heap Corruption Vulnerability
iDefense Security Advisory 03.26.09: Sun Java Web Start (JWS ) PNG Decoding Integer Overflow Vulnerability
iDefense Security Advisory 03.26.09: Sun Java Runtime Environment (JRE) Pack200 Decompression Integer Overflow Vulnerability
http://scary.beasts.org/security/CESA-2009-005.html

или введите имя

CAPTCHA