検出

SUSE SLED12/SLES12 セキュリティ更新: java-1_7_0-openjdk (SUSE-SU-2017:1400-1)

critical Nessus プラグイン ID 100409

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

このjava-1_7_0-openjdkの更新では、次の問題を修正します:

 - 2.6.10 - OpenJDK 7u111に更新します(bsc#1034849)

 - セキュリティ修正

 - S8163520、 CVE-2017-3509キャッシュエントリを再利用

 - S8163528、 CVE-2017-3511ライブラリのロードの向上

 - S8165626、 CVE-2017-3512ウィンドウフレーミングを改善しました

 - S8167110、 CVE-2017-3514Windows ピアリングの問題

 - S8169011、 CVE-2017-3526XML 解析ツリーのサイズ変更

 - S8170222、 CVE-2017-3533ファイル転送の向上

 - S8171121、 CVE-2017-3539jar チェックの強化

 - S8171533、 CVE-2017-3544メール転送の改善

 - S8172299クラス処理を改善します

 - 新機能

 - PR3347jstack.stp は AArch64 をサポートする必要があります

 - OpenJDK 7 u141ビルド0のインポート

 - S4717864setFont() は、画面上ですでにメニューのフォントを更新しません

 - S6474807smartcardioCard Terminal.connect() は、CardNotPresentException の代わりに CardException をスローします

 - S6518907ホットスポットの IA64 特定のコードをクリーンアップします

 - S6869327新しい C2 フラグを追加し、カウントされるループのセーフポイントを維持します。

 - S7112912RAM が大量のボックスでメッセージ「VM の初期化中にエラーが発生しました」

 - S7124213[macosx] pack() はコンポーネントのサイズを無視します。その他のプラットフォームではない

 - S7124219[macosx] 画像をフルスクリーンに描画できません

 - S7124552[macosx] getBufferStrategy() の NullPointerException

 - S7148275[macosx] setIconImages() が正しく動作しません最小化された際にアイコンが壊れる

 - S7154841[macosx] ポップアップがタスクバーの背後に表示されます

 - S7155957:
 closed/java/awt/MenuBar/MenuBarStress1/MenuBarStress1.javaがjdk8のwin 64ビットでハングアップします

 - S7160627[macosx] TextArea の初期サイズが間違っています

 - S7167293FileNotFoundException での FtpURLConnection 接続の漏洩

 - S7168851[macosx] Netbeans が CImage.nativeCreateNSImageFromArray でクラッシュします

 - S7197203sun/misc/URLClassPath/ClassnameCharTest.sh 失敗、コンパイルエラー

 - S8005255[macosx] sun.lwawt の警告をクリーンアップします

 - S8006088VM により受け入れられる互換性のないヒープサイズフラグ

 - S8007295awt クラスの警告の数を減らします

 - S8010722assert失敗しました圧縮 oops にはヒープサイズが大きすぎます

 - S8011059[macosx] 自動 @2x 画像の読み込みを Mac OS X でサポートします

 - S80140588006088 の回帰テスト

 - S8014489:
 tests/gc/arguments/Test(Serial|CMS|Parallel|G1)HeapSizeF lags jtregテストが間違ったクラスを呼び出します

 - S8016302GC ワーカー数のタイプを符号なし整数へ変更2

 - S8024662gc/arguments/TestUseCompressedOopsErgo.java ではコンパイルされません。

 - S8024669sparcv9 の Coops サイジングをサポートする最大ヒープに変更した後に割り当てる際のネイティブ OOME

 - S8024926[macosx] AquaIcon HiDPI のサポート

 - S8025974policytool 用の l10n

 - S8027025[macosx] 親が不可視の場合、getLocationOnScreen が 0 を返します

 - S8028212カスタムカーソルの HiDPI サポート

 - S8028471PPC64 パート 215optoImplicitNullCheck 最適化を拡張します。

 - S8031573[macosx] JCheckBoxMenuItems のチェックマークが Retina で高解像度でレンダリングされません

 - S8033534[macosx] ネイティブシステムから MultiResolution 画像を取得します

 - S8033786深い背景を持つ Nimbus を使用してダイアログとメニューを開く際にホワイトがフラッシュします

 - S8035568[macosx] Cursor 管理の統合

 - S8041734フルスクリーンモードの JFrame が、閉じた後に空のワークスペースを残します

 - S8059803hs_err ファイルで正しい Windows バージョンを取得するために GetVersionEx の使用を更新します

 - S8066504java.base/windows/native/libjava/java_props_md.c の GetVersionEx が、適切な Windows バージョン 0 を取得しない可能性があります

 - S8079595JWindow の親であるダイアログのサイズ変更により、JVM がクラッシュします

 - S8080729[macosx] マルチスクリーンの java 7 および 8 JDialogs が、フォーカス時の親フレームにジャンプします

 - S8130769「追加」ボタンをクリックした後、新しいメニューをメニューバーに表示できません。

 - S81333578u65 l10n リソースファイル変換の更新

 - S8146602:
 jdk/test/sun/misc/URLClassPath/ClassnameCharTest.javaテストがNullPointerExceptionで失敗します

 - S8147842IME 構成ウィンドウが不適切な場所に表示されます

 - S8147910キャッシュ初期 active_processor_count

 - S8150490OS 検出コードが更新され、Windows Server 2016 を認識します

 - S8161147-XX:+UseCountedLoopSafepoints が有効の場合に jvm がクラッシュします

 - S8161195回帰
 closed/javax/swing/text/FlowView/LayoutTest.java

 - S8161993起動時に active_processor_count が変更された場合、G1 がクラッシュします

 - S8162603認識されない VM オプション「UseCountedLoopSafepoints」

 - S8162876[TEST_BUG] sun/net/www/protocol/http/HttpInputStream.java が断続的に失敗します

 - S8164533:
 sun/security/ssl/SSLSocketImpl/CloseSocket.javaが「Error after while clean up after test(テスト後のスレッドのクリーンアップ中のエラー)」で失敗しました

 - S8167179XSL 生成の名前空間プレフィックスを変換プロセスに対してローカルにします

 - S8169465com.sun.jndi.ldap.pool.Connections のデッドロック

 - S8169589[macosx] JDialog をアクティブ化すると、別のダイアログが元に戻されます

 - S8170307スタックサイズオプション -Xss が無視されます

 - S8170316tztzdata2016j をサポートします

 - S8170814キャッシュエントリを再利用パート II

 - S8171388JNDI Thread コンテキストを更新します

 - S8171949[macosx] AWT_ZoomFrame 自動化テストがエラーで失敗しますフレームが ICONIFIED 状態の場合、ビット毎マスク Frame.ICONIFIED は設定されません

 - S8171952[macosx] AWT_Modality/Automated/ModalExclusion/NoExclusion/Modeles ssDialog テストは、Dialog の DummyButton がクリックされた際にフォーカスを取得しなかったため失敗します。

 - S81739318u131 L10n リソースファイルの更新

 - S8174844不適切な GPL ヘッダーにより、RE スクリプトがライセンスソースバンドルの商用ヘッダーへのスワップを実行しません

 - S8175087[bsd]「8024900: PPC64AIX で新しいビルドを有効にしますjdk 部分」の後のビルドを修正します

 - S8175163[bsd]「8005629java.awt.EventDispatchThread をコンパイルする javac 警告」の後のビルドを修正します

 - S8176044tztzdata2017a をサポートします

 - OpenJDK 7 u141ビルド1のインポート

 - S8043723max_heap_for_compressed_oops() は size_t で宣言されますが、uintx で定義されます

 - OpenJDK 7 u141ビルド2のインポート

 - S8011123java.awt.dnd.InvalidDnDOperationException の serialVersionUID が、JDK8-b82 で変更されました

 - バックポート

 - S6515172、 PR3362Runtime.availableProcessors() が Linux taskset コマンドを無視します

 - S8022284、 PR3209PhaseCFG で内部データ構造を非表示にします

 - S8023003、 PR3209PhaseCFG に対するパブリックインターフェイスをクリーンアップ

 - S8023691、 PR3209クラス Block の中のノードに対してインターフェイスを作成します

 - S8023988、 PR3209ノードのローカルスケジューリングを CFG 作成およびコードモーションフェーズに移動しますPhaseCFG

 - S8043780、 PR3369fcntl(FD_CLOEXEC) の代わりに open(O_CLOEXEC) を使用します

 - S8157306、 PR3209javac でのランダムで頻繁でない NULL ポインター例外

 - S8173783、 PR3329IllegalArgumentException
 jdk.tls.namedGroups

 - S8173941、 PR3330実行可能ファイルが DSO の場合、SA が機能しません

 - S8174729、 PR3361java.lang.reflect.WeakCache の競合状態

 - バグ修正

 - PR3349SystemTap タップセットによってサポートされていないアーキテクチャで、解析エラーがスローされます

 - PR3370jdk_generic_profile.sh において ARM32 JIT をデフォルトで無効にします

 - PR3379Perl は必須である必要があります

 - PR3390javac.in と javah.in はハードコードされたパスではなく、@PERL@ を使用する必要があります

 - CACAO

 - PR2732CACAO に対する javadoc メモリ制限を再び引き上げます

 - AArch64ポート

 - S8177661、 PR3367ad ルール出力レジスタタイプを iRegX から iRegXNoSp へ修正します

 - gcjからecj.jarパスを取得し、Javaを提供するgccバリアントを使用してCコードをビルドし、jni.hが使用できることを確認します。

 - S8167104、 CVE-2017-3289追加クラスの構築

 - S6253144長いナロー化変換は を説明する必要があります

 - S6328537追加によりソケットクラスに対する javadoc を改善します

 - S6978886javadoc が印刷エラーの後にスタックトレースを表示します

 - S6995421への静的依存関係を排除します

 - S7027045docjava/awt/Window.java に複数の誤字があります

 - S7054969java/security の Null-check-in-finally パターン

 - S7072353JNDI ライブラリは、javac でビルドされません
 -Xlint:all

 - S7092447各ロケールで使用されるデフォルトロケールを説明します

 - S7103570AtomicIntegerFieldUpdater が機能しません

 - S7187144ScriptEngineFactory.getProgram() 用の JavaDoc

 - S8000418javadoc は標準の「生成元」を使用する必要があります

 - S8000666javadoc は代わりに Writer に直接書き込む必要があります

 - S8000970を阻止する補助クラスをブレイクアウトします

 - S8001669javadoc 内部 DocletAbortException は設定する必要があります

 - S8011402ハードコードからブラックリスト証明書ロジックを移動します

 - S8011547XML 署名の実装を Apache に更新します

 - S8012288XML DSig API により、誤ったタグ名および追加が許可されます

 - S8017325の javadoc <code> タグのクリーンアップ

 - S8017326の javadoc <code> タグのクリーンアップ

 - S8019772javax.crypto および で doclint の問題を修正します

 - S8020688ドキュメントでの破損したリンク

 - S8021108java.text の doclit の警告とエラーをクリーンアップします

 - S8022120JCK テスト api/javax_xml/crypto/dsig/TransformService/index_ParamMe thods

 - S8025409javadoc コメントエラーと により報告される警告を修正します

 - S8026021により報告される javadoc エラーと警告の追加修正

 - S8037099[macosx] ネイティブから GC への参照をすべて削除します

 - S8038184XMLSignature は StringIndexOutOfBoundsException をスローします

 - S8038349DSA で XML に署名すると、キーが

 - S8049244により引き起こされる XML 署名のパフォーマンスの問題

 - S8050893smartcardio のテストで引数リセットを反転します

 - S8059212sun/security/smartcardio マニュアル回帰を変更します

 - S8068279仕様の誤字

 - S8068491の参照用にプロトコルを更新します

 - S8069038javax/net/ssl/TLS/TLSClientPropertyTest.java の必要性

 - S8076369jdk.tls.client.protocols システムを導入

 - S81395651024 未満の DSA キーを持つ証明書を制限します

 - S8140422デフォルト以外の root CA を許可するメカニズムを追加します

 - S8140587Atomic*FieldUpdaters は Class.isInstance を使用する必要があります

 - S8149029XML ベースのデジタル署名のセキュア検証

 - S8151893XML 署名を構成するためにセキュリティプロパティを追加します

 - S8161228カスタムプロトコルハンドラーを持つ URL オブジェクトにポートがあります

 - S8163304jarsigner -verbose -verify は を出力する必要があります

 - S8164908IIOP およびカスタムに対する ReflectionFactory のサポート

 - S8165230RMIConnection addNotificationListeners が で失敗します

 - S8166393disabledAlgorithms プロパティは厳密にすべきではありません

 - S8166591[macos 10.12] OS X におけるテキストの Trackpad スクローリング

 - S8166739ObjectInputFilter の拡張性を改善します

 - S81673568164143 の jdk8 バックポートに対するフォローアップ修正。
 変更

 - S8167459が選択されているかどうかを示すためにデバッグ出力を追加します

 - S8168861AnchorCertificates が、ハードコードされたパスワードを

 - S8169688MD5 を から取り消し削除します

 - S8169911jarsigner -verbose -verify の後の強化テスト

 - S8170131証明書が によってブロックされていません

 - S8173854[TEST] DHEKeySizing テストケースを以下のように更新します

 - S7102489、 PR3316、 RH1390708RFEjlong typedef をクリーンアップ

 - S8000351、 PR3316、 RH1390708Tening のしきい値は次のとおりです

 - S8153711、 PR3315、 RH1284948[REDO] JDWPメモリ漏洩

 - S8170888、 PR3316、 RH1390708[linux] の試験的なサポート

 - PR3318「infinality」を「改善されたフォントレンダリング」で置換します

 - PR3324で NSS_LIBDIR 置換を修正します

 - S8165673、 PR3320AArch64JNI 浮動小数点引数を修正します

 + S6604109、PR3162:

 - -fno-delete-null-pointer-checks -fno-lifetime-dseをtryに追加して、ディレクトリがIcedTea </code></code>の指定されたバージョンになるようにします

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaST online_updateを使用してください。
別の方法として、製品にリストされているコマンドを実行することができます。

SUSE Linux Enterprise Server for Raspberry Pi 12-SP2:zypper in -t patch SUSE-SLE-RPI-12-SP2-2017-864=1

SUSE Linux Enterprise Server 12-SP2:zypper in -t patch SUSE-SLE-SERVER-12-SP2-2017-864=1

SUSE Linux Enterprise Server zypper in -t patch SUSE-SLE-SERVER-12-SP1-2017-864=1

SUSE Linux Enterprise Desktop 12-SP2:zypper in -t patch SUSE-SLE-DESKTOP-12-SP2-2017-864=1

SUSE Linux Enterprise Desktop zypper in -t patch SUSE-SLE-DESKTOP-12-SP1-2017-864=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1034849

https://www.suse.com/security/cve/CVE-2017-3289/

https://www.suse.com/security/cve/CVE-2017-3509/

https://www.suse.com/security/cve/CVE-2017-3511/

https://www.suse.com/security/cve/CVE-2017-3512/

https://www.suse.com/security/cve/CVE-2017-3514/

https://www.suse.com/security/cve/CVE-2017-3526/

https://www.suse.com/security/cve/CVE-2017-3533/

https://www.suse.com/security/cve/CVE-2017-3539/

https://www.suse.com/security/cve/CVE-2017-3544/

http://www.nessus.org/u?8f83119e

プラグインの詳細

深刻度: Critical

ID: 100409

ファイル名: suse_SU-2017-1400-1.nasl

バージョン: 3.8

タイプ: local

エージェント: unix

公開日: 2017/5/25

更新日: 2025/12/17

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-3289

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-devel, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-demo, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-devel-debuginfo, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-debugsource, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-demo-debuginfo, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-debuginfo, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-headless-debuginfo, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-headless

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/5/24

脆弱性公開日: 2017/1/27

参照情報

CVE: CVE-2017-3289, CVE-2017-3509, CVE-2017-3511, CVE-2017-3512, CVE-2017-3514, CVE-2017-3526, CVE-2017-3533, CVE-2017-3539, CVE-2017-3544