Sun Java JDK / JRE / SDK 多個漏洞
最後更新
2011年06月09日 11:30
發佈日期:
2011年06月09日
3208
觀看次數
風險: 高度風險
類型: 操作系統 - 應用程式平台
在 Sun Java 發現多個漏洞,惡意使用者可利用漏洞洩露敏感資料、竄改某些數據、導致阻斷服務、控制使用者系統及控制受影響的系統。
- 攻擊者可利用 2D 及 Sound 元件內的錯誤,在配置用戶端及伺服器時,透過未經驗證的 applets 或經網絡服務傳送至 APIs 的數據,執行任意程式碼。
- 攻擊者可利用 AWT、Deployment、HotSpot、Swing 及 JRE 元件內的錯誤, 在配置用戶端時,透過未經驗證的 applets 或 Java Web Start 應用程式,執行任意程式碼。
- 攻擊者可利用 2D 元件內的錯誤,在配置用戶端及伺服器時,透過未經驗證的 applets 或經網絡服務傳送至 APIs 的數據,洩露某些數據。
- 攻擊者可利用 Networking 及 SAAJ 元件內的錯誤,在配置用戶端時,透過未經驗證的 applets 或 Java Web Start 應用程式,洩露某些數據。
- 攻擊者可利用 NIO 元件內的錯誤,在配置伺服器時,透過經網絡服務傳送至 APIs 的數據,導致阻斷服務。
- 攻擊者可利用 Deserialization 元件內的錯誤,在配置用戶端時,透過未經驗證的 applets 或 Java Web Start 應用程式,竄改某些數據。
影響
- 阻斷服務
- 遠端執行程式碼
- 資料洩露
- 篡改
受影響之系統或技術
- Sun Java JDK 1.5.x
- Sun Java JDK 1.6.x / 6.x
- Sun Java JRE 1.6.x / 6.x
- Sun Java SDK 1.4.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2011-0786
- CVE-2011-0788
- CVE-2011-0802
- CVE-2011-0814
- CVE-2011-0815
- CVE-2011-0817
- CVE-2011-0862
- CVE-2011-0863
- CVE-2011-0864
- CVE-2011-0865
- CVE-2011-0866
- CVE-2011-0867
- CVE-2011-0868
- CVE-2011-0869
- CVE-2011-0871
- CVE-2011-0872
- CVE-2011-0873
資料來源
相關連結
分享至