AIX Java 公告java_jan2017_advisory.asc2017 年 1 月 CPU (SWEET32)

critical Nessus 插件 ID 103190

语言：

简介

远程 AIX 主机上安装的 Java SDK 版本受到多个漏洞影响。

描述

远程 AIX 主机上安装的 Java SDK 版本受到以下子组件中多个漏洞的影响

- 由于默认使用弱 64 位块密码Libraries 子组件的 3DES 和 Blowfish 算法中存在一个漏洞称为 SWEET32。
具有足够资源的中间人攻击者可利用此漏洞，通过 'birthday' 攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突，进而泄露密码文本（例如安全 HTTPS Cookie），并可能导致劫持经身份验证的会话。(CVE-2016-2183)

- Libraries 子组件中存在不明缺陷允许未经身份验证的远程攻击者影响完整性。 (CVE-2016-5546)

- Libraries 子组件中存在不明缺陷允许未经身份验证的远程攻击者造成拒绝服务情况。 (CVE-2016-5547)

- Libraries 子组件中存在多个不明缺陷允许未经身份验证的远程攻击者泄露敏感信息。
（CVE-2016-5548、CVE-2016-5549）

- Networking 子组件中存在不明缺陷允许未经身份验证的远程攻击者影响完整性。 (CVE-2016-5552)

- Networking 子组件中存在多个不明缺陷允许未经身份验证的远程攻击者泄露敏感信息。
（CVE-2017-3231、CVE-2017-3261）

- RMI 子组件中存在不明缺陷允许未经身份验证的远程攻击者执行任意代码。 (CVE-2017-3241)

- JAAS 子组件中存在不明缺陷允许未经身份验证的远程攻击者影响完整性。 (CVE-2017-3252)

- 2D 子组件中存在不明缺陷允许未经身份验证的远程攻击者造成拒绝服务情况。 (CVE-2017-3253)

- Deployment 子组件中存在不明缺陷允许未经身份验证的远程攻击者泄露敏感信息。
(CVE-2017-3259)

- AWT 子组件中存在不明缺陷允许未经身份验证的远程攻击者执行任意代码。 (CVE-2017-3260)

- Libraries 子组件中存在一个不明缺陷允许未经认证的远程攻击者执行任意代码。 (CVE-2017-3272)

- Hotspot 子组件中存在不明缺陷允许未经身份验证的远程攻击者执行任意代码。 (CVE-2017-3289)

请注意，CVE-2017-3241 只能通过向指定组件中的 API 提供数据而遭到利用，不使用不可信的 Java Web Start 应用程序或不可信的 Java 小程序，例如通过 Web 服务。
请注意，CVE-2016-2183、CVE-2016-5546、CVE-2016-5547、CVE-2016-5552、CVE-2017-3252 和 CVE-2017-3253 可通过沙盒 Java Web Start 应用程序和沙盒 Java 小程序遭到利用。它们也可通过向指定组件中的 API 提供数据而遭到利用，不使用沙盒 Java Web Start 应用程序或沙盒 Java 小程序，例如通过 Web 服务。