Security Lab

Множественные уязвимости в Sun Java JDK и JRE

Дата публикации:11.07.2008
Дата изменения:26.03.2009
Всего просмотров:2985
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-3103
CVE-2008-3104
CVE-2008-3105
CVE-2008-3106
CVE-2008-3107
CVE-2008-3108
CVE-2008-3109
CVE-2008-3110
CVE-2008-3111
CVE-2008-3112
CVE-2008-3113
CVE-2008-3114
CVE-2008-3115
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Java Web Start 1.x
Java Web Start 5.x
Java Web Start 6.x
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
Sun Java SDK 1.3.x
Sun Java SDK 1.4.x
Уязвимые версии:
Java Web Start 1.x
Java Web Start 5.x
Java Web Start 6.x
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
Sun Java SDK 1.3.x
Sun Java SDK 1.4.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в Java Runtime Environment Virtual Machine, которая позволяет недоверенному апплету прочитать и записать локальные файлы и выполнить локальные приложения.

2. Уязвимость существует из-за ошибки в агенте управления Java Management Extensions (JMX), которая позволяет JMX клиенту произвести определенные неавторизованные операции на системе с JMX с включенным локальным мониторингом.

3. Две ошибки обнаружены в механизме поддержки языковых сценариев в Java Runtime Environment. Недоверенные апплеты могут получить доступ к данным других апплетов, прочитать и записать локальные файлы и выполнить локальные приложения.

4. Уязвимость существует из-за ошибки проверки границ данных в Java Web Start. Злоумышленник может с помощью недоверенных Java Web Start приложений вызвать переполнение буфера.

5. Три ошибки обнаружено в Java Web Start, которые позволяют недоверенным Java Web Start приложениям определить местонахождение кеша Java Web Start и создать или удалить произвольные файлы на системе с привилегиями пользователя, запустившего Java Web Start приложение.

6. Уязвимость существует из-за ошибки в реализации Secure Static Versioning, которая позволяет аппплетам запускаться на старых версиях JRE.

7. Уязвимость существует из-за ошибок в Java Runtime Environment, которые позволяют недоверенному апплету обойти ограничения политики единства происхождения (same-origin policy) и создать сетевые подключения к различным службам на локальном хосте.

8. Уязвимость существует из-за ошибки в Java Runtime Environment при обработке некоторых XML данных. Удаленный пользователь может получить неавторизованный доступ к определенным URL ресурсам и вызвать отказ в обслуживании. Для успешной эксплуатации уязвимости требуется, чтобы JAX-WS клиент или сервер были в списках доверенным приложений для обработки XML данных.

9. Уязвимость существует из-за ошибки в Java Runtime Environment при обработке определенных XML данных. Удаленный пользователь может с помощью недоверенного апплета или приложения получить неавторизованный доступ к определенным URL ресурсам.

10. Уязвимость существует из-за ошибки проверки границ данных при обработке шрифтов в Java Runtime Environment. Удаленный пользователь может вызвать переполнение буфера.

URL производителя: java.sun.com

Решение: Установите исправление с сайта производителя.

JDK и JRE 6 Update 7:
http://java.sun.com/javase/downloads/index.jsp

JDK и JRE 5.0 Update 16:
http://java.sun.com/javase/downloads/index_jdk5.jsp

SDK и JRE 1.4.2_18:
http://java.sun.com/j2se/1.4.2/download.html

Ссылки: Security Vulnerabilities in the Java Runtime Environment related to the processing of XML Data
A Security Vulnerability with the processing of fonts in the Java Runtime Environment may allow Elevation of Privileges
Security Vulnerabilities in the Java Runtime Environment Scripting Language Support
Multiple Security Vulnerabilities in Java Web Start may allow Privileges to be Elevated
Security Vulnerability in Java Management Extensions (JMX)
Security Vulnerability in JDK/JRE Secure Static Versioning
Security Vulnerability in the Java Runtime Environment Virtual Machine may allow an untrusted Application or Applet to Elevate Privileges
Security Vulnerabilities in the Java Runtime Environment may allow Same Origin Policy to be Bypassed
ZDI-08-042: Sun Java Web Start Sandbox Bypass Vulnerability
ZDI-08-043: Sun Java Web Start vm args Stack Buffer Overflow