検出

SUSE SLED12 / SLES12セキュリティ更新プログラム:java-1_8_0-openjdk(SUSE-SU-2017:1445-1)

high Nessus プラグイン ID 100541

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

java-1_8_0-openjdk用のこの更新プログラムでは、以下の問題が修正されています:

 - バージョンjdk8u131(icedtea 3.4.0)にアップグレードします - bsc#1034849

 - セキュリティ修正

 - S8163520、CVE-2017-3509:キャッシュエントリを再利用します

 - S8163528、CVE-2017-3511:ライブラリのロードを改善します

 - S8165626、CVE-2017-3512:ウィンドウフレーミングを改善しました

 - S8167110、CVE-2017-3514:Windowsピアリングの問題

 - S8168699:特殊なケースの呼び出しを検証します

 - S8169011、CVE-2017-3526:XML解析ツリーのサイズ変更

 - S8170222、CVE-2017-3533:ファイルの転送を改善します

 - S8171121、CVE-2017-3539:jarチェックの強化

 - S8171533、CVE-2017-3544:メール転送を改善します

 - S8172299:クラス処理を改善します

 - 新機能

 - PR1969:AArch32 JITポートを追加します

 - PR3297:ShenandoahをAArch64上で使用できるようにします

 - PR3340:jstack.stpはAArch64をサポートする必要があります

 - OpenJDK 8 u131ビルド11のインポート

 - S6474807:(smartcardio)CardTerminal.connect()がCardNotPresentExceptionの代わりにCardExceptionをスローします

 - S6515172、PR3346:Runtime.availableProcessors()は、Linux tasksetコマンドを無視します

 - S7155957:
 closed/java/awt/MenuBar/MenuBarStress1/MenuBarStress1.javaがjdk8のwin 64ビットでハングアップします

 - S7167293:FileNotFoundException上のFtpURLConnection接続漏洩

 - S8035568:[macosx] カーソル管理の統一

 - S8079595:JWindowの親であるダイアログのサイズを変更すると、JVMがクラッシュします

 - S8130769:[追加]ボタンをクリックすると、メニューバーに新しいメニューが表示されなくなります。

 - S8146602:
 jdk/test/sun/misc/URLClassPath/ClassnameCharTest.javaテストがNullPointerExceptionで失敗します

 - S8147842:IME合成ウィンドウが間違った場所に表示されます

 - S8147910、PR3346:初期active_processor_countをキャッシュします

 - S8150490:Windows Server 2016を認識するように、OS検出コードを更新します

 - S8160951:[TEST_BUG] javax/xml/bind/marshal/8134111/UnmarshalTest.javaを:needs_jre groupに追加する必要があります

 - S8160958:[TEST_BUG] java/net/SetFactoryPermission/SetFactoryPermission.javaを:needs_compact2グループに追加する必要があります

 - S8161147:-XX時にjvmがクラッシュします:+ UseCountedLoopSafepointsが有効化されています

 - S8161195:リグレッション:
 closed/javax/swing/text/FlowView/LayoutTest.java

 - S8161993、PR3346:起動中にactive_processor_countが変更されると、G1がクラッシュします

 - S8162876:[TEST_BUG] sun/net/www/protocol/http/HttpInputStream.javaが断続的に失敗します

 - S8162916:sun/security/krb5/auto/UnboundSSL.javaのテストが失敗します

 - S8164533:
 sun/security/ssl/SSLSocketImpl/CloseSocket.javaが「Error after while clean up after test(テスト後のスレッドのクリーンアップ中のエラー)」で失敗しました

 - S8167179:XSL生成名前空間プレフィックスを変換プロセスに対してローカルにします

 - S8168774:Polymorhic署名方法チェックでjavacがクラッシュします

 - S8169465:com.sun.jndi.ldap.pool.Connectionsのデッドロック

 - S8169589:[macosx] JDialogをアクティブにすると、別のダイアログが戻されます

 - S8170307:スタックサイズオプション-Xssが無視されます

 - S8170316:(tz)tzdata2016iをサポートします

 - S8170814:キャッシュエントリを再利用します(パートII)

 - S8170888、PR3314、RH1284948:[linux] コンテナ(つまり、Docker)環境におけるcgroupメモリ制限の実験的サポート

 - S8171388:JNDIスレッドのコンテキストを更新します

 - S8171949:[macosx] AWT_ZoomFrame自動化テストが次のエラーで失敗します:フレームがICONIFIED状態の場合に、ビット単位マスクFrame.ICONIFIEDが設定されません

 - S8171952:[macosx] クリック時にダイアログ上のダミーボタンにフォーカスが当たらないため、AWT_Modality/Automated/ModalExclude/NoExclude/Modele ssDialogテストが失敗します。

 - S8173030:8u131-b03からの一時バックアウト修正#8035568

 - S8173031:8u131-b03からの一時バックアウト修正#8171952

 - S8173783、PR3328:IllegalArgumentException:
 jdk.tls.namedGroups

 - S8173931:8u111 L10n リソースファイルの更新

 - S8174844:間違ったGPLヘッダーにより、REスクリプトが、ライセンシーソースバンドルの商用ヘッダーへのスワップに失敗します

 - S8174985:NTLMキャッシュが無効な場合は、NTLM認証がIISで機能しません

 - S8176044:(tz)tzdata2017aをサポートします

 - バックポート

 - S6457406、PR3335:javadocは、インデックスページの生成で<a href='http://...'>を正しく処理しません

 - S8030245、PR3335:try-with-resourcesとmulti-catchを使用するようにlangtoolsを更新します

 - S8030253、PR3335:strings-in-switchを使用するようにlangtoolsを更新します

 - S8030262、PR3335:foreachループを使用するようにlangtoolsを更新します

 - S8031113、PR3337:TEST_BUG:
 java/nio/channels/AsynchronousChannelGroup/Basic.javaが断続的に失敗します

 - S8031625、PR3335:内部クラスコンストラクターを参照するjavadocの問題

 - S8031649、PR3335:javadocテストをクリーンアップします

 - S8031670、PR3335:javadocテストで不必要な-sourceオプションを削除します

 - S8032066、PR3335:シリアル化された形式によって、パッケージプライベートの非プライベート内部クラスへのリンクが破壊されました

 - S8034174、PR2290:java.netコードからJVM_*関数の使用を削除します

 - S8034182、PR2290:java.netコードのその他の警告

 - S8035876、PR2290:「8034174:
 java.netコードからJVM_*関数の使用を削除します」以降のAIXビルド問題

 - S8038730、PR3335:JavadocTesterが呼び出される方法をクリーンアップし、エラーをチェックします。

 - S8040903、PR3335:javadocテストでのBUG_IDの使用をクリーンアップします

 - S8040904、PR3335:javadocテストがテスト内の結果を上書きしないようにします

 - S8040908、PR3335:javadocテストTestDocEncodingで、

 -notimestampを使用する必要があります

 - S8041150、PR3335:JavadocTesterでの静的メソッドの不適切な使用を回避します

 - S8041253、PR3335:NO_TESTの冗長な同義語を回避します

 - S8043780、PR3368:fcntl(FD_CLOEXEC)の代わりにopen(O_CLOEXEC)を使用します

 - S8061305、PR3335:メソッド名が「Property」で終わる場合にJavadocがクラッシュします

 - S8072452、PR3337:最大8192ビットのDHEサイズと最大3072ビットのDSAサイズをサポートします

 - S8075565、PR3337:@intermittent jtregキーワードを定義し、断続的に失敗するjdkテストをマークします

 - S8075670、PR3337:一部のテストから断続的なキーワードを削除します

 - S8078334、PR3337:ランダム性を使用して回帰テストをマークします

 - S8078880、PR3337:さらにいくつかの断続的に失敗するsecurity-libをマークします

 - S8133318、PR3337:Solaris SPARC 11.1以前で断続的に失敗するPKCS11テストを除外します

 - S8144539、PR3337:セキュリティマネージャーで実行するようにPKCS11テストを更新します

 - S8144566、PR3352:カスタムHostnameVerifierによってSNI拡張が無効になります

 - S8153711、PR3313、RH1284948:[REDO] JDWP:メモリリーク:
 invokeMethodコマンドの処理時にGlobalRefsが削除されないようにします

 - S8155049、PR3352:8144566からの新しいテストが、「No expected Server Name Indication(想定されたサーバー名表示なし)」で失敗します

 - S8173941、PR3326:実行可能ファイルがDSOの場合は、SAが機能しません

 - S8174164、PR3334、RH1417266:
 SafePointNode::_replaced_nodesが簡略化不能なループで中断します

 - S8174729、PR3336、RH1420518:java.lang.reflect.WeakCacheの競合状態

 - S8175097、PR3334、RH1417266:[TESTBUG] 8174164修正でテストに失敗しました

 - バグ修正

 - PR3348:SystemTapタップセットでサポートされていないアーキテクチャから解析エラーがスローされます

 - PR3378:Perlを必須にする必要があります

 - PR3389:javac.inとjavah.inは、ハードコードされたパスではなく、@PERL@を使用する必要があります

 - AArch64ポート

 - S8168699、PR3372:特殊なケースの呼び出しを検証します(AArch64のサポート)

 - S8170100、PR3372:AArch64:参照にアクセスするC1コンパイルコードでクラッシュします

 - S8172881、PR3372:AArch64:アサーション失敗:int圧力が正しくありません

 - S8173472、PR3372:AArch64:C1とnullの比較では、32ビット命令のみを使用します

 - S8177661、PR3372:広告ルール出力レジスターのタイプをiRegXからiRegXNoSpに修正します

 - AArch32ポート

 - PR3380:AArch32 HotSpotビルドを使用したarmでは、デフォルトで0を有効にしないようにする必要があります

 - PR3384、S8139303、S8167584:構成するAArch32アーキテクチャとjdk makefileのサポートを追加します

 - PR3385:aarch32は-Xshare:dumpをサポートしていません

 - PR3386、S8164652:C1ビルドと整合性のないAArch32 jvm.cfg

 - PR3387:INSTALL_ARCH_DIRはaarch32ではなくarmであるため、AArch32ポートを備えたarmではインストールが失敗します

 - PR3388:AArch32ビルドを備えたarmで使用されているjvm.cfgの間違ったパス

 - Shenandoah

 - 32ビットビルドのShenandoah引数チェックを修正します。

 - Shenandoahタグaarch64-shenandoah-jdk8u101-b14-shenandoah-merge-2016-07-25からのインポート

 - Shenandoahタグaarch64-shenandoah-jdk8u121-b14-shenandoah-merge-2017-02-20からのインポート

 - Shenandoahタグaarch64-shenandoah-jdk8u121-b14-shenandoah-merge-2017-03-06からのインポート

 - Shenandoahタグaarch64-shenandoah-jdk8u121-b14-shenandoah-merge-2017-03-09からのインポート

 - Shenandoahタグaarch64-shenandoah-jdk8u121-b14-shenandoah-merge-2017-03-23</a>からのインポート

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

このSUSEセキュリティ更新をインストールするには、YaST online_updateを使用してください。
別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Server for Raspberry Pi 12-SP2:zypper in -t patch SUSE-SLE-RPI-12-SP2-2017-879=1

SUSE Linux Enterprise Server 12-SP2:zypper in -t patch SUSE-SLE-SERVER-12-SP2-2017-879=1

SUSE Linux Enterprise Desktop 12-SP2:zypper in -t patch SUSE-SLE-DESKTOP-12-SP2-2017-879=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

http://...

https://bugzilla.suse.com/show_bug.cgi?id=1034849

https://www.suse.com/security/cve/CVE-2017-3509/

https://www.suse.com/security/cve/CVE-2017-3511/

https://www.suse.com/security/cve/CVE-2017-3512/

https://www.suse.com/security/cve/CVE-2017-3514/

https://www.suse.com/security/cve/CVE-2017-3526/

https://www.suse.com/security/cve/CVE-2017-3533/

https://www.suse.com/security/cve/CVE-2017-3539/

https://www.suse.com/security/cve/CVE-2017-3544/

http://www.nessus.org/u?def94341

プラグインの詳細

深刻度: High

ID: 100541

ファイル名: suse_SU-2017-1445-1.nasl

バージョン: 3.9

タイプ: local

エージェント: unix

公開日: 2017/5/31

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

基本値: 8.3

現状値: 7.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-debuginfo, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-debugsource, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-demo, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-demo-debuginfo, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-devel, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-devel-debuginfo, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-headless, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-headless-debuginfo, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/5/30

脆弱性公開日: 2017/4/24

参照情報

CVE: CVE-2017-3509, CVE-2017-3511, CVE-2017-3512, CVE-2017-3514, CVE-2017-3526, CVE-2017-3533, CVE-2017-3539, CVE-2017-3544