openSUSEセキュリティ更新プログラム:java-1_8_0-openjdk(openSUSE-2017-662)
high Nessus プラグイン ID 100707
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
java-1_8_0-openjdk用のこの更新プログラムでは、以下の問題が修正されています:- バージョンjdk8u131(icedtea 3.4.0)にアップグレードします - bsc#1034849
- セキュリティ修正
- S8163520、CVE-2017-3509:キャッシュエントリを再利用します
- S8163528、CVE-2017-3511:ライブラリのロードを改善します
- S8165626、CVE-2017-3512:ウィンドウフレーミングを改善しました
- S8167110、CVE-2017-3514:Windowsピアリングの問題
- S8168699:特殊なケースの呼び出しを検証します
- S8169011、CVE-2017-3526:XML解析ツリーのサイズ変更
- S8170222、CVE-2017-3533:ファイルの転送を改善します
- S8171121、CVE-2017-3539:jarチェックの強化
- S8171533、CVE-2017-3544:メール転送を改善します
- S8172299:クラス処理を改善します
- 新機能
- PR1969:AArch32 JITポートを追加します
- PR3297:ShenandoahをAArch64上で使用できるようにします
- PR3340:jstack.stpはAArch64をサポートする必要があります
- OpenJDK 8 u131ビルド11のインポート
- S6474807:(smartcardio)CardTerminal.connect()がCardNotPresentExceptionの代わりにCardExceptionをスローします
- S6515172、PR3346:Runtime.availableProcessors()は、Linux tasksetコマンドを無視します
- S7155957:
closed/java/awt/MenuBar/MenuBarStress1/MenuBarStress1.javaがjdk8のwin 64ビットでハングアップします
- S7167293:FileNotFoundException上のFtpURLConnection接続漏洩
- S8035568:[macosx] カーソル管理の統一
- S8079595:JWindowの親であるダイアログのサイズを変更すると、JVMがクラッシュします
- S8130769:[追加]ボタンをクリックすると、メニューバーに新しいメニューが表示されなくなります。
- S8146602:
jdk/test/sun/misc/URLClassPath/ClassnameCharTest.javaテストがNullPointerExceptionで失敗します
- S8147842:IME合成ウィンドウが間違った場所に表示されます
- S8147910、PR3346:初期active_processor_countをキャッシュします
- S8150490:Windows Server 2016を認識するように、OS検出コードを更新します
- S8160951:[TEST_BUG] javax/xml/bind/marshal/8134111/UnmarshalTest.javaをneeds_jre groupに追加する必要があります
- S8160958:[TEST_BUG] java/net/SetFactoryPermission/SetFactoryPermission.javaを:needs_compact2グループに追加する必要があります
- S8161147:-XX時にjvmがクラッシュします:+ UseCountedLoopSafepointsが有効化されています
- S8161195:リグレッション:
closed/javax/swing/text/FlowView/LayoutTest.java
- S8161993、PR3346:起動中にactive_processor_countが変更されると、G1がクラッシュします
- S8162876:[TEST_BUG] sun/net/www/protocol/http/HttpInputStream.javaが断続的に失敗します
- S8162916:sun/security/krb5/auto/UnboundSSL.javaのテストが失敗します
- S8164533:
sun/security/ssl/SSLSocketImpl/CloseSocket.javaが「Error after while clean up after test(テスト後のスレッドのクリーンアップ中のエラー)」で失敗しました
- S8167179:XSL生成名前空間プレフィックスを変換プロセスに対してローカルにします
- S8168774:Polymorhic署名方法チェックでjavacがクラッシュします
- S8169465:com.sun.jndi.ldap.pool.Connectionsのデッドロック
- S8169589:[macosx] JDialogをアクティブにすると、別のダイアログが戻されます
- S8170307:スタックサイズオプション-Xssが無視されます
- S8170316:(tz)tzdata2016iをサポートします
- S8170814:キャッシュエントリを再利用します(パートII)
- S8170888、PR3314、RH1284948:[linux] コンテナ(つまり、Docker)環境におけるcgroupメモリ制限の実験的サポート
- S8171388:JNDIスレッドのコンテキストを更新します
- S8171949:[macosx] AWT_ZoomFrame自動化テストが次のエラーで失敗します:フレームがICONIFIED状態の場合に、ビット単位マスクFrame.ICONIFIEDが設定されません
- S8171952:[macosx] クリック時にダイアログ上のダミーボタンにフォーカスが当たらないために、AWT_Modality/Automated/ModalExclude/NoExclude/Modele ssDialogテストが 失敗します。
- S8173030:8u131-b03からの一時バックアウト修正#8035568
- S8173031:8u131-b03からの一時バックアウト修正#8171952
- S8173783、PR3328:IllegalArgumentException:
jdk.tls.namedGroups
- S8173931:8u111 L10n リソースファイルの更新
- S8174844:間違ったGPLヘッダーにより、REスクリプトが、ライセンシーソースバンドルの商用ヘッダーへのスワップに失敗します
- S8174985:NTLMキャッシュが無効な場合は、NTLM認証がIISで機能しません
- S8176044:(tz)tzdata2017aをサポートします
- バックポート
- S6457406、PR3335:javadocは、インデックスページの生成で<a href='http://...'>を正しく処理しません
- S8030245、PR3335:try-with-resourcesとmulti-catchを使用するようにlangtoolsを更新します
- S8030253、PR3335:strings-in-switchを使用するようにlangtoolsを更新します
- S8030262、PR3335:foreachループを使用するようにlangtoolsを更新します
- S8031113、PR3337:TEST_BUG:
java/nio/channels/AsynchronousChannelGroup/Basic.javaが断続的に失敗します
- S8031625、PR3335:内部クラスコンストラクターを参照するjavadocの問題
- S8031649、PR3335:javadocテストをクリーンアップします
- S8031670、PR3335:javadocテストで不必要な-sourceオプションを削除します
- S8032066、PR3335:シリアル化された形式によって、パッケージプライベートの非プライベート内部クラスへのリンクが破壊されました
- S8034174、PR2290:java.netコードからJVM_*関数の使用を削除します
- S8034182、PR2290:java.netコードのその他の警告
- S8035876、PR2290:「8034174:
java.netコードからJVM_*関数の使用を削除します」以降のAIXビルド問題
- S8038730、PR3335:JavadocTesterが呼び出される方法をクリーンアップし、エラーをチェックします。
- S8040903、PR3335:javadocテストでのBUG_IDの使用をクリーンアップします
- S8040904、PR3335:javadocテストがテスト内の結果を上書きしないようにします
- S8040908、PR3335:javadocテストTestDocEncodingで、
-notimestampを使用する必要がある
- S8041150、PR3335:JavadocTesterでの静的メソッドの不適切な使用を回避します
- S8041253、PR3335:NO_TESTの冗長な同義語を回避します
- S8043780、PR3368:fcntl(FD_CLOEXEC)の代わりにopen(O_CLOEXEC)を使用します
- S8061305、PR3335:メソッド名が「Property」で終わる場合にJavadocがクラッシュします
- S8072452、PR3337:最大8192ビットのDHEサイズと最大3072ビットのDSAサイズをサポートします
- S8075565、PR3337:@intermittent jtregキーワードを定義し、断続的に失敗するjdkテストをマークします
- S8075670、PR3337:一部のテストから断続的なキーワードを削除します
- S8078334、PR3337:ランダム性を使用して回帰テストをマークします
- S8078880、PR3337:さらにいくつかの断続的に失敗するsecurity-libをマークします
- S8133318、PR3337:Solaris SPARC 11.1以前で断続的に失敗するPKCS11テストを除外します
- S8144539、PR3337:セキュリティマネージャーで実行するようにPKCS11テストを更新します
- S8144566、PR3352:カスタムHostnameVerifierによってSNI拡張が無効になります
- S8153711、PR3313、RH1284948:[REDO] JDWP:メモリリーク:
invokeMethodコマンドの処理時にGlobalRefsが削除されないようにします
- S8155049、PR3352:8144566からの新しいテストが、「No expected Server Name Indication(想定されたサーバー名表示なし)」で失敗します
- S8173941、PR3326:実行可能ファイルがDSOの場合は、SAが機能しません
- S8174164、PR3334、RH1417266:
SafePointNode::_replaced_nodesが簡略化不能なループで中断します
- S8174729、PR3336、RH1420518:java.lang.reflect.WeakCacheの競合状態
- S8175097、PR3334、RH1417266:[TESTBUG] 8174164修正でテストに失敗しました
- バグ修正
- PR3348:SystemTapタップセットでサポートされていないアーキテクチャから解析エラーがスローされます
- PR3378:Perlを必須にする必要があります
- PR3389:javac.inとjavah.inでは、ハードコードされたパスではなく、@PERL@を使用する必要があります
- AArch64ポート
- S8168699、PR3372:特殊なケースの呼び出しを検証します(AArch64のサポート)
- S8170100、PR3372:AArch64:参照にアクセスするC1コンパイルコードでクラッシュします
- S8172881、PR3372:AArch64:アサーション失敗:int圧力が正しくありません
- S8173472、PR3372:AArch64:C1とnullの比較では、32ビット命令のみを使用します
- S8177661、PR3372:広告ルール出力レジスターのタイプをiRegXからiRegXNoSpに修正します
- AArch32ポート
- PR3380:AArch32 HotSpotビルドを使用したarmでは、デフォルトで0を有効にしないようにする必要があります
- PR3384、S8139303、S8167584:構成するAArch32アーキテクチャとjdk makefileのサポートを追加します
- PR3385:aarch32は-Xshareをサポートしません:dumpをサポートしていません
- PR3386、S8164652:C1ビルドと整合性のないAArch32 jvm.cfg
- PR3387:INSTALL_ARCH_DIRはaarch32ではなくarmであるため、AArch32ポートを備えたarmではインストールが失敗します
- PR3388:AArch32ビルドを備えたarmで使用されているjvm.cfgの間違ったパス
- Shenandoah
- 32ビットビルドのShenandoah引数チェックを修正します。
- Shenandoahタグaarch64-shenandoah-jdk8u101-b14-shenandoah-merge-2016-07-25からのインポート
- Shenandoahタグaarch64-shenandoah-jdk8u121-b14-shenandoah-merge-2017-02-20からのインポート
- Shenandoahタグaarch64-shenandoah-jdk8u121-b14-shenandoah-merge-2017-03-06からのインポート
- Shenandoahタグaarch64-shenandoah-jdk8u121-b14-shenandoah-merge-2017-03-09からのインポート
- Shenandoahタグaarch64-shenandoah-jdk8u121-b14-shenandoah-merge-2017-03-23からのインポート
この更新はSUSEからインポートされました:SLE-12-SP1:更新プロジェクトを更新します。
ソリューション
影響を受けるjava-1_8_0-openjdkパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 100707
ファイル名: openSUSE-2017-662.nasl
バージョン: 3.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/6/9
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
CVSS v3
リスクファクター: High
基本値: 8.3
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:java-1_8_0-openjdk, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-accessibility, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-debuginfo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-debugsource, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-demo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-demo-debuginfo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-devel, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-devel-debuginfo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-headless, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-headless-debuginfo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-javadoc, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-src, cpe:/o:novell:opensuse:42.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2017/6/8
参照情報
CVE: CVE-2017-3509, CVE-2017-3511, CVE-2017-3512, CVE-2017-3514, CVE-2017-3526, CVE-2017-3533, CVE-2017-3539, CVE-2017-3544