検出

openSUSEセキュリティ更新プログラム:java-1_7_0-openjdk(openSUSE-2017-629)

critical Nessus プラグイン ID 100503

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

java-1_7_0-openjdk用のこの更新プログラムでは、以下の問題が修正されています:

 - 2.6.10 - OpenJDK 7u111に更新します(bsc#1034849)

 - セキュリティ修正

 - S8163520、CVE-2017-3509:キャッシュエントリを再利用します

 - S8163528、CVE-2017-3511:ライブラリのロードを改善します

 - S8165626、CVE-2017-3512:ウィンドウフレーミングを改善しました

 - S8167110、CVE-2017-3514:Windowsピアリングの問題

 - S8169011、CVE-2017-3526:XML解析ツリーのサイズ変更

 - S8170222、CVE-2017-3533:ファイルの転送を改善します

 - S8171121、CVE-2017-3539:jarチェックの強化

 - S8171533、CVE-2017-3544:メール転送を改善します

 - S8172299:クラス処理を改善します

 - 新機能

 - PR3347:jstack.stpはAArch64をサポートする必要があります

 - OpenJDK 7 u141ビルド0のインポート

 - S4717864:setFont()は、画面上にすでにあるメニューのフォントを更新しません

 - S6474807:(smartcardio)CardTerminal.connect()がCardNotPresentExceptionの代わりにCardExceptionをスローします

 - S6518907:ホットスポット内のIA64固有のコードをクリーンアップ します

 - S6869327:新しい C2 フラグを追加し、カウントされるループのセーフポイントを維持します。

 - S7112912:大量のRAMがあるボックス上で「VMの初期化中にエラーが発生しました」を伝達します

 - S7124213:[macosx] pack()は、コンポーネントのサイズを無視します。他のプラットフォームでは無視しません

 - S7124219:[macosx] 画像をフルスクリーンに描画できません

 - S7124552:[macosx] getBufferStrategy()でのNullPointerException

 - S7148275:[macosx] setIconImages()が正しく機能しません(最小化するとアイコンがひずむ)

 - S7154841:[macosx] ポップアップがタスクバーの背後に表示されます

 - S7155957:
 closed/java/awt/MenuBar/MenuBarStress1/MenuBarStress1.javaがjdk8のwin 64ビットでハングアップします

 - S7160627:[macosx] TextAreaの初期サイズが間違っています

 - S7167293:FileNotFoundException上のFtpURLConnection接続漏洩

 - S7168851:[macosx] CImage.nativeCreateNSImageFromArrayでのNetbeanクラッシュ

 - S7197203:sun/misc/URLClassPath/ClassnameCharTest.shが失敗しました、コンパイルエラー

 - S8005255:[macosx] sun.lwawtでの警告をクリーンアップします

 - S8006088:互換性のないヒープサイズフラグがVMによって受け入れられます

 - S8007295:awtクラスの警告の数を減らします

 - S8010722:行使:failed:ヒープサイズが圧縮oopsに対して大きすぎます

 - S8011059:[macosx] Mac OS Xで自動@2x画像ローディングをサポートします

 - S8014058:8006088の回帰テスト

 - S8014489:
 tests/gc/arguments/Test(Serial|CMS|Parallel|G1)HeapSizeF lags jtregテストが間違ったクラスを呼び出します

 - S8016302:GCワーカー数の型をunsigned intに変更します(2)

 - S8024662:gc/arguments/TestUseCompressedOopsErgo.javaがコンパイルされません。

 - S8024669:sparcv9でのCoopsサイジングをサポートする最大ヒープへの変更後に割り当てを行う場合のネイティブOOME

 - S8024926:[macosx] AquaIcon HiDPIのサポート

 - S8025974:policytoolのl10n

 - S8027025:[macosx] 親が非表示の場合は、getLocationOnScreenが0を返します

 - S8028212:カスタムカーソルのHiDPIサポート

 - S8028471:PPC64(パート215):opto:implicitNullCheckの最適化を拡張します。

 - S8031573:[macosx] JCheckBoxMenuItemsのチェックマークがRetinaの高解像度でレンダリングされません

 - S8033534:[macosx] ネイティブシステムからMultiResolution画像を取得します

 - S8033786:濃い色の背景のNimbusを使用してダイアログとメニューを開いたときの白色の点滅

 - S8035568:[macosx] カーソル管理の統一

 - S8041734:全画面モードのJFrameでは、閉じた後に空のワークスペースが残ります

 - S8059803:hs_errファイル内の正しいWindowsバージョンを取得するように、GetVersionExの使用を更新します

 - S8066504:java.base/windows/native/libjava/java_props_md.cのGetVersionExが正しいWindowsバージョン0を取得しない可能性があります

 - S8079595:JWindowの親であるダイアログのサイズを変更すると、JVMがクラッシュします

 - S8080729:[macosx] マルチスクリーン上のjava 7および8のJDialogが、フォーカスされた親フレームにジャンプします

 - S8130769:[追加]ボタンをクリックすると、メニューバーに新しいメニューが表示されなくなります。

 - S8133357:8u65 l10nリソースファイル変換の更新

 - S8146602:
 jdk/test/sun/misc/URLClassPath/ClassnameCharTest.javaテストがNullPointerExceptionで失敗します

 - S8147842:IME合成ウィンドウが間違った場所に表示されます

 - S8147910:初期active_processor_countをキャッシュします

 - S8150490:Windows Server 2016を認識するように、OS検出コードを更新します

 - S8161147:-XX時にjvmがクラッシュします:+ UseCountedLoopSafepointsが有効化されています

 - S8161195:リグレッション:
 closed/javax/swing/text/FlowView/LayoutTest.java

 - S8161993:起動中にactive_processor_countが変更されると、G1がクラッシュします

 - S8162603:認識されないVMオプション「UseCountedLoopSafepoints」

 - S8162876:[TEST_BUG] sun/net/www/protocol/http/HttpInputStream.javaが断続的に失敗します

 - S8164533:
 sun/security/ssl/SSLSocketImpl/CloseSocket.javaが「Error after while clean up after test(テスト後のスレッドのクリーンアップ中のエラー)」で失敗しました

 - S8167179:XSL生成名前空間プレフィックスを変換プロセスに対してローカルにします

 - S8169465:com.sun.jndi.ldap.pool.Connectionsのデッドロック

 - S8169589:[macosx] JDialogをアクティブにすると、別のダイアログが戻されます

 - S8170307:スタックサイズオプション-Xssが無視されます

 - S8170316:(tz)tzdata2016iをサポートします

 - S8170814:キャッシュエントリを再利用します(パートII)

 - S8171388:JNDIスレッドのコンテキストを更新します

 - S8171949:[macosx] AWT_ZoomFrame自動化テストが次のエラーで失敗します:フレームがICONIFIED状態の場合に、ビット単位マスクFrame.ICONIFIEDが設定されません

 - S8171952:[macosx] クリック時にダイアログ上のダミーボタンにフォーカスが当たらないため、AWT_Modality/Automated/ModalExclude/NoExclude/Modele ssDialogテストが失敗します。

 - S8173931:8u111 L10n リソースファイルの更新

 - S8174844:間違ったGPLヘッダーにより、REスクリプトが、ライセンシーソースバンドルの商用ヘッダーへのスワップに失敗します

 - S8175087:[bsd] 「8024900:」以降のビルドを修正しますPPC64:AIXで新しいビルドを有効にします(jdkパート)」以降のビルドを修正します

 - S8175163:[bsd] 「8005629:java.awt.EventDispatchThreadおよびsun.awt..XIconWindowのコンパイルでのjavac警告」以降のビルドを修正します

 - S8176044:(tz)tzdata2017aをサポートします

 - OpenJDK 7 u141ビルド1のインポート

 - S8043723:max_heap_for_compressed_oops()は、size_tで宣言されますが、uintxで定義されます

 - OpenJDK 7 u141ビルド2のインポート

 - S8011123:JDK8-b82でjava.awt.dnd.InvalidDnDOperationExceptionのserialVersionUIDが変更されました

 - バックポート

 - S6515172、PR3362:Runtime.availableProcessors()は、Linux tasksetコマンドを無視します

 - S8022284、PR3209:PhaseCFGの内部データ構造を非表示にします

 - S8023003、PR3209:PhaseCFGへのパブリックインターフェイスをクリーンアップします

 - S8023691、PR3209:クラスBlock内のノード用のインターフェイスを作成します

 - S8023988、PR3209:ノードのローカルスケジューリングをCFG作成およびコードモーションフェーズ(PhaseCFG)に移動します

 - S8043780、PR3369:fcntl(FD_CLOEXEC)の代わりにopen(O_CLOEXEC)を使用します

 - S8157306、PR3209:javacでのランダムで頻繁でないNULLポインター例外

 - S8173783、PR3329:IllegalArgumentException:
 jdk.tls.namedGroups

 - S8173941、PR3330:実行可能ファイルがDSOの場合は、SAが機能しません

 - S8174729、PR3361:java.lang.reflect.WeakCacheの競合状態

 - バグ修正

 - PR3349:SystemTapタップセットでサポートされていないアーキテクチャから解析エラーがスローされます

 - PR3370:jdk_generic_profile.sh内のARM32 JITをデフォルトで無効にします

 - PR3379:Perlを必須にする必要があります

 - PR3390:javac.inとjavah.inでは、ハードコードされたパスではなく、@PERL@を使用する必要があります

 - CACAO

 - PR2732:CACAOに対するjavadocメモリ制限を再び引き上げます!

 - AArch64ポート

 - S8177661、PR3367:広告ルール出力レジスターのタイプをiRegXからiRegXNoSpに修正します

 - gcjからecj.jarパスを取得し、Javaを提供するgccバリアントを使用してCコードをビルドし、jni.hが使用できることを確認します。

 - S8167104、CVE-2017-3289:追加のクラス構築

 - S6253144:ロング縮小変換で、使用されるアルゴリズムと暗黙の「リスク」を説明する必要があります

 - S6328537:SocketOptionsへの参照を追加して、Socketクラスのjavadocsを改善します

 - S6978886:javadocは、ディスクがいっぱいで出力エラーが発生した後にスタックトレースを表示します

 - S6995421:sun.security.ec.ECKeyFactoryへの静的な依存性を排除します

 - S7027045:(doc)java/awt/Window.javaのjavadocにいくつかの誤字が含まれています

 - S7054969:java/securityドキュメンテーション内のNull-check-in-finallyパターン

 - S7072353:JNDIライブラリがjavacで構築されません
 -Xlint:すべての

 - S7092447:ロケールに依存する各操作で使用されるデフォルトロケールを明確にします

 - S7103570:SecurityManagerのインストール時にAtomicIntegerFieldUpdaterが機能しません

 - S7187144:ScriptEngineFactory.getProgram()のJavaDocにエラーが含まれています

 - S8000418:javadocは、標準の「 javadocによって生成された」文字列を使用する必要があります

 - S8000666:javadocは、文字列を組み立てる代わりに、ライターに直接書き込む必要があります

 - S8000970:JDKのマルチコアコンパイルを回避する補助クラスを準備します

 - S8001669:javadocの内部DocletAbortExceptionは、必要に応じて理由を設定する必要があります

 - S8011402:証明書のブラックリスト登録ロジックをハードコードからデータに移動します

 - S8011547:XML署名実装をApache Santuarioに更新します

 - S8012288:XML DSig APIは、SignedInfo内の間違ったタグ名と余分な要素の存在を可能にします

 - S8017325:java.security.spec内のjavadoc <code>タグのクリーンアップ

 - S8017326:java.security.spec内のjavadoc <code>タグのクリーンアップ

 - S8019772:javax.cryptoサブパッケージとjavax.securityサブパッケージのdoclint問題を修正します

 - S8020688:にあるドキュメント内の破損したリンク。

 - S8021108:java.textパッケージ内のdoclintの警告とエラーをクリーンアップします

 - S8022120:JCKテストapi/javax_xml/crypto/dsig/TransformService/index_ParamMe thodsが失敗します

 - S8025409:doclintレポートによって報告されたjavadocコメントのエラーと警告を修正します

 - S8026021:doclintによって報告されたjavadocのエラーと警告の追加修正、説明を参照

 - S8037099:[macosx] ネイティブOBJ-CコードからGCへのすべての参照を削除します

 - S8038184:ID 属性値が空の文字列の場合、XMLSignature が StringIndexOutOfBoundsException をスロ―します

 - S8038349:DSA で XML に署名すると、キーが 1024 ビットより大きい際に例外がスローされます

 - S8049244:バッファされていない署名データによって引き起こされるXML署名のパフォーマンス問題

 - S8050893:(smartcardio)sun/security/smartcardioのテストでreset引数を反転させます

 - S8059212:sun/security/smartcardioの手動回帰を変更します

 - S8068279:(仕様書内の誤字)

 - S8068491:docs.oracle.comの参照用のプロトコルをHTTPSに更新します。

 - S8069038:javax/net/ssl/TLS/TLSClientPropertyTest.javaをJDK-8061210用に更新する必要があります

 - S8076369:JDK 7u用のjdk.tls.client.protocolsシステムプロパティを導入します

 - S8139565:1024ビット未満のDSAキーで証明書を制限します

 - S8140422:デフォルト以外のルートCAがアルゴリズム制限の対象にならないようにするメカニズムを追加します

 - S8140587:Atomic*FieldUpdaters はダイレクトクラスチェックではなく Class.isInstance を使用する必要があります

 - S8149029:ラッピング攻撃をチェックする際にXMLベースのデジタル署名の安全な検証が常に有効にされます

 - S8151893:セキュリティプロパティを追加して、XML署名の安全な検証モードを構成します

 - S8161228:カスタムプロトコルハンドラーを持つURLオブジェクトのポートが逆シリアル化後に変更されました

 - S8163304:jarsigner -verbose -verifyは、jarの署名に使用されるアルゴリズムを出力する必要があります

 - S8164908:IIOPとカスタムシリアル化に対するReflectionFactoryサポート

 - S8165230:特定の入力に伴うRMIConnection addNotificationListenersの失敗

 - S8166393:disabledAlgorithmsプロパティは厳密に解析されないようにする必要があります

 - S8166591:[macos 10.12] OS X Sierraでのテキストのトラックパッドスクロールが速すぎます(トラックパッド、Retinaのみ)

 - S8166739:フィルターに渡されるObjectInputFilter情報の拡張性を向上させます

 - S8167356:8164143のjdk8バックポートの修正をフォローアップします。
 変更

 - S8167459:選択された暗号スイートがレガシーかどうかを示すためのデバッグ出力を追加します

 - S8168861:AnchorCertificatesは、cacertsキーストアに対してハードコードされたパスワードを使用します

 - S8169688:1月のCPUのjdk.jar.disabledAlgorithmsからMD5をバックアウト(削除)します

 - S8169911:JDK-8163304より後のjarsigner -verbose -verifyの強化されたテスト

 - S8170131:jdk.tls.disabledAlgorithmsプロパティによって証明書がブロックされません

 - S8173854:[TEST] 8076328と8081760以降のDHEKeySizingテストケースを更新します

 - S7102489、PR3316、RH1390708:RFE:__APPLE__システムと_LLP64システム上のjlong typedefをクリーンアップします。

 - S8000351、PR3316、RH1390708:保有期間のしきい値は符号なしにする必要があります

 - S8153711、PR3315、RH1284948:[REDO] JDWP:メモリリーク:

 - S8170888、PR3316、RH1390708:[linux] の実験的サポート

 - PR3318:「infinality」を「improved font rendering」に置き換えます

 - PR3324:によって破損されたmake_generic_profile.sh内のNSS_LIBDIR置換を修正します

 - S8165673、PR3320:AArch64:JNI浮動小数点引数の処理を修正します

 + S6604109、PR3162:

 - -fno-delete-null-pointer-checks -fno-lifetime-dseをtryに追加して、ディレクトリがIcedTea の指定されたバージョンになるようにします

この更新はSUSEからインポートされました:SLE-12:更新プロジェクトを更新します。

ソリューション

影響を受けるjava-1_7_0-openjdkパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1034849

プラグインの詳細

深刻度: Critical

ID: 100503

ファイル名: openSUSE-2017-629.nasl

バージョン: 3.3

タイプ: local

エージェント: unix

公開日: 2017/5/30

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 7.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:java-1_7_0-openjdk, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-accessibility, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-bootstrap, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-bootstrap-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-bootstrap-debugsource, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-bootstrap-devel, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-bootstrap-devel-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-bootstrap-headless, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-bootstrap-headless-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-debugsource, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-demo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-demo-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-devel, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-devel-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-headless, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-headless-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-javadoc, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-src, cpe:/o:novell:opensuse:42.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2017/5/27

参照情報

CVE: CVE-2017-3289, CVE-2017-3509, CVE-2017-3511, CVE-2017-3512, CVE-2017-3514, CVE-2017-3526, CVE-2017-3533, CVE-2017-3539, CVE-2017-3544