CVE-2003-1229
CVSS7.5
发布时间 :2003-12-31 00:00:00
修订时间 :2009-03-04 00:20:04
NMCO    

[原文]X509TrustManager in (1) Java Secure Socket Extension (JSSE) in SDK and JRE 1.4.0 through 1.4.0_01, (2) JSSE before 1.0.3, (3) Java Plug-in SDK and JRE 1.3.0 through 1.4.1, and (4) Java Web Start 1.0 through 1.2 incorrectly calls the isClientTrusted method when determining server trust, which results in improper validation of digital certificate and allows remote attackers to (1) falsely authenticate peers for SSL or (2) incorrectly validate signed JAR files.


[CNNVD]Sun JSSE/Java Plug-In/Java Web Start不正确证书验证漏洞(CNNVD-200312-183)

        
        Java Secure Socket Extension (JSSE)是SUN公司开发和维护的JAVA安全套接口扩展实现。
        Java Secure Socket Extension不正确验证WEB站点证书,远程攻击者可以利用这个漏洞使恶意不可信WEB站点成功通过SSL事务验证。
        如果'SSLContext'使用X509TrustManager实现的实例来初始化(SSLContext.init()))的情况下,JSSE 1.0.3不正确调用isClientTrusted()方法可导致不正确验证WEB站点的数字证书,可导致不可信站点成功通过SSL事务验证。Java Plug-in和Java Web Start不正确验证签字了的JAR文件数据证书,可导致不可信代码作为可信代码执行。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

oval:org.mitre.oval:def:5883
*OVAL详细的描述了检测该漏洞的方法,你可以从相关的OVAL定义中找到更多检测该漏洞的技术细节。

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1229
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2003-1229
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200312-183
(官方数据源) CNNVD

- 其它链接及资源

http://xforce.iss.net/xforce/xfdb/11182
(PATCH)  XF  sun-java-improper-validation(11182)
http://www.securityfocus.com/bid/6682
(PATCH)  BID  6682
http://sunsolve.sun.com/search/document.do?assetkey=1-26-50081-1
(VENDOR_ADVISORY)  SUNALERT  50081
http://secunia.com/advisories/7943
(VENDOR_ADVISORY)  SECUNIA  7943
http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0301-239
(UNKNOWN)  HP  HPSBUX0301-239
http://java.sun.com/products/jsse/CHANGES.txt
(UNKNOWN)  CONFIRM  http://java.sun.com/products/jsse/CHANGES.txt
http://archives.neohapsis.com/archives/bugtraq/2003-01/0334.html
(UNKNOWN)  BUGTRAQ  20030128 Incorrect Certificate Validation in Java Secure Socket Extension
http://www.securitytracker.com/id?1006001
(UNKNOWN)  SECTRACK  1006001
http://securitytracker.com/id?1007483
(UNKNOWN)  SECTRACK  1007483
http://securitytracker.com/id?1006007
(UNKNOWN)  SECTRACK  1006007

- 漏洞信息

Sun JSSE/Java Plug-In/Java Web Start不正确证书验证漏洞
高危 设计错误
2003-12-31 00:00:00 2009-03-04 00:00:00
远程  
        
        Java Secure Socket Extension (JSSE)是SUN公司开发和维护的JAVA安全套接口扩展实现。
        Java Secure Socket Extension不正确验证WEB站点证书,远程攻击者可以利用这个漏洞使恶意不可信WEB站点成功通过SSL事务验证。
        如果'SSLContext'使用X509TrustManager实现的实例来初始化(SSLContext.init()))的情况下,JSSE 1.0.3不正确调用isClientTrusted()方法可导致不正确验证WEB站点的数字证书,可导致不可信站点成功通过SSL事务验证。Java Plug-in和Java Web Start不正确验证签字了的JAR文件数据证书,可导致不可信代码作为可信代码执行。
        

- 公告与补丁

        厂商补丁:
        Sun
        ---
        Sun已经为此发布了一个安全公告(Sun-Alert-50081)以及相应补丁:
        Sun-Alert-50081:Incorrect Certificate Validation in Java Secure Socket Extension (JSSE), Java Plug-In and Java Web Start
        链接:
        http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/50081

        建议用户升级到最新SDK和JRE版本,下面是修正版本列表:
         JSSE in SDK and JRE 1.4.0_02 or later 1.4.0 releases
         JSSE 1.0.3_01
         Java Plug-in in SDK and JRE 1.4.1_01 or later 1.4.1 releases
         Java Plug-in in SDK and JRE 1.4.0_03 or later 1.4.0 releases
         Java Plug-in in SDK and JRE 1.3.1_06 or later 1.3.1 releases
         Java Web Start in SDK and JRE 1.4.1_01 or later 1.4.1 releases
        
        
         Sun Java Web Start 1.0:
         Sun Java Web Start 1.0.1 _02:
         Sun Java Web Start 1.0.1 _01:
         Sun Java Web Start 1.0.1:
         Sun JSSE 1.0.3:
         Sun Upgrade JSSE 1.0.3_01
        
        http://java.sun.com/products/jsse/index-103.html

        Jetty
        -----
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        Jetty Upgrade Jetty-4.2.7-src.tgz
        
        http://prdownloads.sourceforge.net/jetty/Jetty-4.2.7-src.tgz?download

- 漏洞信息

19786
Multiple Java Package X509TrustManager isClientTrusted Method Trust Failure

- 漏洞描述

Unknown or Incomplete

- 时间线

2003-01-28 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站