SUSE SLED12 / SLES12セキュリティ更新プログラム:java-1_8_0-openjdk(SUSE-SU-2017:1445-1)

high Nessus プラグイン ID 100541

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

java-1_8_0-openjdk用のこの更新プログラムでは、以下の問題が修正されています:

- バージョンjdk8u131(icedtea 3.4.0)にアップグレードします - bsc#1034849

- セキュリティ修正

- S8163520、CVE-2017-3509:キャッシュエントリを再利用します

- S8163528、CVE-2017-3511:ライブラリのロードを改善します

- S8165626、CVE-2017-3512:ウィンドウフレーミングを改善しました

- S8167110、CVE-2017-3514:Windowsピアリングの問題

- S8168699:特殊なケースの呼び出しを検証します

- S8169011、CVE-2017-3526:XML解析ツリーのサイズ変更

- S8170222、CVE-2017-3533:ファイルの転送を改善します

- S8171121、CVE-2017-3539:jarチェックの強化

- S8171533、CVE-2017-3544:メール転送を改善します

- S8172299:クラス処理を改善します

- 新機能

- PR1969:AArch32 JITポートを追加します

- PR3297:ShenandoahをAArch64上で使用できるようにします

- PR3340:jstack.stpはAArch64をサポートする必要があります

- OpenJDK 8 u131ビルド11のインポート

- S6474807:(smartcardio)CardTerminal.connect()がCardNotPresentExceptionの代わりにCardExceptionをスローします

- S6515172、PR3346:Runtime.availableProcessors()は、Linux tasksetコマンドを無視します

- S7155957:
closed/java/awt/MenuBar/MenuBarStress1/MenuBarStress1.javaがjdk8のwin 64ビットでハングアップします

- S7167293:FileNotFoundException上のFtpURLConnection接続漏洩

- S8035568:[macosx] カーソル管理の統一

- S8079595:JWindowの親であるダイアログのサイズを変更すると、JVMがクラッシュします

- S8130769:[追加]ボタンをクリックすると、メニューバーに新しいメニューが表示されなくなります。

- S8146602:
jdk/test/sun/misc/URLClassPath/ClassnameCharTest.javaテストがNullPointerExceptionで失敗します

- S8147842:IME合成ウィンドウが間違った場所に表示されます

- S8147910、PR3346:初期active_processor_countをキャッシュします

- S8150490:Windows Server 2016を認識するように、OS検出コードを更新します

- S8160951:[TEST_BUG] javax/xml/bind/marshal/8134111/UnmarshalTest.javaを:needs_jre groupに追加する必要があります

- S8160958:[TEST_BUG] java/net/SetFactoryPermission/SetFactoryPermission.javaを:needs_compact2グループに追加する必要があります

- S8161147:-XX時にjvmがクラッシュします:+ UseCountedLoopSafepointsが有効化されています

- S8161195:リグレッション:
closed/javax/swing/text/FlowView/LayoutTest.java

- S8161993、PR3346:起動中にactive_processor_countが変更されると、G1がクラッシュします

- S8162876:[TEST_BUG] sun/net/www/protocol/http/HttpInputStream.javaが断続的に失敗します

- S8162916:sun/security/krb5/auto/UnboundSSL.javaのテストが失敗します

- S8164533:
sun/security/ssl/SSLSocketImpl/CloseSocket.javaが「Error after while clean up after test(テスト後のスレッドのクリーンアップ中のエラー)」で失敗しました

- S8167179:XSL生成名前空間プレフィックスを変換プロセスに対してローカルにします

- S8168774:Polymorhic署名方法チェックでjavacがクラッシュします

- S8169465:com.sun.jndi.ldap.pool.Connectionsのデッドロック

- S8169589:[macosx] JDialogをアクティブにすると、別のダイアログが戻されます

- S8170307:スタックサイズオプション-Xssが無視されます

- S8170316:(tz)tzdata2016iをサポートします

- S8170814:キャッシュエントリを再利用します(パートII)

- S8170888、PR3314、RH1284948:[linux] コンテナ(つまり、Docker)環境におけるcgroupメモリ制限の実験的サポート

- S8171388:JNDIスレッドのコンテキストを更新します

- S8171949:[macosx] AWT_ZoomFrame自動化テストが次のエラーで失敗します:フレームがICONIFIED状態の場合に、ビット単位マスクFrame.ICONIFIEDが設定されません

- S8171952:[macosx] クリック時にダイアログ上のダミーボタンにフォーカスが当たらないため、AWT_Modality/Automated/ModalExclude/NoExclude/Modele ssDialogテストが失敗します。

- S8173030:8u131-b03からの一時バックアウト修正#8035568

- S8173031:8u131-b03からの一時バックアウト修正#8171952

- S8173783、PR3328:IllegalArgumentException:
jdk.tls.namedGroups

- S8173931:8u111 L10n リソースファイルの更新

- S8174844:間違ったGPLヘッダーにより、REスクリプトが、ライセンシーソースバンドルの商用ヘッダーへのスワップに失敗します

- S8174985:NTLMキャッシュが無効な場合は、NTLM認証がIISで機能しません

- S8176044:(tz)tzdata2017aをサポートします

- バックポート

- S6457406、PR3335:javadocは、インデックスページの生成で<a href='http://...'>を正しく処理しません

- S8030245、PR3335:try-with-resourcesとmulti-catchを使用するようにlangtoolsを更新します

- S8030253、PR3335:strings-in-switchを使用するようにlangtoolsを更新します

- S8030262、PR3335:foreachループを使用するようにlangtoolsを更新します

- S8031113、PR3337:TEST_BUG:
java/nio/channels/AsynchronousChannelGroup/Basic.javaが断続的に失敗します

- S8031625、PR3335:内部クラスコンストラクターを参照するjavadocの問題

- S8031649、PR3335:javadocテストをクリーンアップします

- S8031670、PR3335:javadocテストで不必要な-sourceオプションを削除します

- S8032066、PR3335:シリアル化された形式によって、パッケージプライベートの非プライベート内部クラスへのリンクが破壊されました

- S8034174、PR2290:java.netコードからJVM_*関数の使用を削除します

- S8034182、PR2290:java.netコードのその他の警告

- S8035876、PR2290:「8034174:
java.netコードからJVM_*関数の使用を削除します」以降のAIXビルド問題

- S8038730、PR3335:JavadocTesterが呼び出される方法をクリーンアップし、エラーをチェックします。

- S8040903、PR3335:javadocテストでのBUG_IDの使用をクリーンアップします

- S8040904、PR3335:javadocテストがテスト内の結果を上書きしないようにします

- S8040908、PR3335:javadocテストTestDocEncodingで、

-notimestampを使用する必要があります

- S8041150、PR3335:JavadocTesterでの静的メソッドの不適切な使用を回避します

- S8041253、PR3335:NO_TESTの冗長な同義語を回避します

- S8043780、PR3368:fcntl(FD_CLOEXEC)の代わりにopen(O_CLOEXEC)を使用します

- S8061305、PR3335:メソッド名が「Property」で終わる場合にJavadocがクラッシュします

- S8072452、PR3337:最大8192ビットのDHEサイズと最大3072ビットのDSAサイズをサポートします

- S8075565、PR3337:@intermittent jtregキーワードを定義し、断続的に失敗するjdkテストをマークします

- S8075670、PR3337:一部のテストから断続的なキーワードを削除します

- S8078334、PR3337:ランダム性を使用して回帰テストをマークします

- S8078880、PR3337:さらにいくつかの断続的に失敗するsecurity-libをマークします

- S8133318、PR3337:Solaris SPARC 11.1以前で断続的に失敗するPKCS11テストを除外します

- S8144539、PR3337:セキュリティマネージャーで実行するようにPKCS11テストを更新します

- S8144566、PR3352:カスタムHostnameVerifierによってSNI拡張が無効になります

- S8153711、PR3313、RH1284948:[REDO] JDWP:メモリリーク:
invokeMethodコマンドの処理時にGlobalRefsが削除されないようにします

- S8155049、PR3352:8144566からの新しいテストが、「No expected Server Name Indication(想定されたサーバー名表示なし)」で失敗します

- S8173941、PR3326:実行可能ファイルがDSOの場合は、SAが機能しません

- S8174164、PR3334、RH1417266:
SafePointNode::_replaced_nodesが簡略化不能なループで中断します

- S8174729、PR3336、RH1420518:java.lang.reflect.WeakCacheの競合状態

- S8175097、PR3334、RH1417266:[TESTBUG] 8174164修正でテストに失敗しました

- バグ修正

- PR3348:SystemTapタップセットでサポートされていないアーキテクチャから解析エラーがスローされます

- PR3378:Perlを必須にする必要があります

- PR3389:javac.inとjavah.inは、ハードコードされたパスではなく、@PERL@を使用する必要があります

- AArch64ポート

- S8168699、PR3372:特殊なケースの呼び出しを検証します(AArch64のサポート)

- S8170100、PR3372:AArch64:参照にアクセスするC1コンパイルコードでクラッシュします

- S8172881、PR3372:AArch64:アサーション失敗:int圧力が正しくありません

- S8173472、PR3372:AArch64:C1とnullの比較では、32ビット命令のみを使用します

- S8177661、PR3372:広告ルール出力レジスターのタイプをiRegXからiRegXNoSpに修正します

- AArch32ポート

- PR3380:AArch32 HotSpotビルドを使用したarmでは、デフォルトで0を有効にしないようにする必要があります

- PR3384、S8139303、S8167584:構成するAArch32アーキテクチャとjdk makefileのサポートを追加します

- PR3385:aarch32は-Xshare:dumpをサポートしていません

- PR3386、S8164652:C1ビルドと整合性のないAArch32 jvm.cfg

- PR3387:INSTALL_ARCH_DIRはaarch32ではなくarmであるため、AArch32ポートを備えたarmではインストールが失敗します

- PR3388:AArch32ビルドを備えたarmで使用されているjvm.cfgの間違ったパス

- Shenandoah

- 32ビットビルドのShenandoah引数チェックを修正します。

- Shenandoahタグaarch64-shenandoah-jdk8u101-b14-shenandoah-merge-2016-07-25からのインポート

- Shenandoahタグaarch64-shenandoah-jdk8u121-b14-shenandoah-merge-2017-02-20からのインポート

- Shenandoahタグaarch64-shenandoah-jdk8u121-b14-shenandoah-merge-2017-03-06からのインポート

- Shenandoahタグaarch64-shenandoah-jdk8u121-b14-shenandoah-merge-2017-03-09からのインポート

- Shenandoahタグaarch64-shenandoah-jdk8u121-b14-shenandoah-merge-2017-03-23</a>からのインポート

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

このSUSEセキュリティ更新をインストールするには、YaST online_updateを使用してください。
別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Server for Raspberry Pi 12-SP2:zypper in -t patch SUSE-SLE-RPI-12-SP2-2017-879=1

SUSE Linux Enterprise Server 12-SP2:zypper in -t patch SUSE-SLE-SERVER-12-SP2-2017-879=1

SUSE Linux Enterprise Desktop 12-SP2:zypper in -t patch SUSE-SLE-DESKTOP-12-SP2-2017-879=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

http://...

https://bugzilla.suse.com/show_bug.cgi?id=1034849

https://www.suse.com/security/cve/CVE-2017-3509/

https://www.suse.com/security/cve/CVE-2017-3511/

https://www.suse.com/security/cve/CVE-2017-3512/

https://www.suse.com/security/cve/CVE-2017-3514/

https://www.suse.com/security/cve/CVE-2017-3526/

https://www.suse.com/security/cve/CVE-2017-3533/

https://www.suse.com/security/cve/CVE-2017-3539/

https://www.suse.com/security/cve/CVE-2017-3544/

http://www.nessus.org/u?def94341

プラグインの詳細

深刻度: High

ID: 100541

ファイル名: suse_SU-2017-1445-1.nasl

バージョン: 3.9

タイプ: local

エージェント: unix

公開日: 2017/5/31

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

基本値: 8.3

現状値: 7.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-debuginfo, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-debugsource, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-demo, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-demo-debuginfo, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-devel, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-devel-debuginfo, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-headless, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-headless-debuginfo, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/5/30

脆弱性公開日: 2017/4/24

参照情報

CVE: CVE-2017-3509, CVE-2017-3511, CVE-2017-3512, CVE-2017-3514, CVE-2017-3526, CVE-2017-3533, CVE-2017-3539, CVE-2017-3544