SUSE SLED12 / SLES12セキュリティ更新プログラム:java-1_8_0-openjdk(SUSE-SU-2017:2175-1)

critical Nessus プラグイン ID 102541

言語:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

java-1_8_0-openjdkをバージョンjdk8u141(icedtea 3.5.0)に更新することにより、次の問題が修正されます:キャッシュサイドチャネル攻撃の軽減:

- CVE-2017-10053: 画像後処理ステップの改善(bsc#1049305)

- CVE-2017-10067: 追加のjar検証手順(bsc#1049306)

- CVE-2017-10074: 画像変換の改善(bsc#1049307)

- CVE-2017-10078: JavaScriptのスクリプトアクセシビリティの向上(bsc#1049308)

- CVE-2017-10081: 右括弧の問題(bsc#1049309)

- CVE-2017-10086: サブコンポーネントJavaFXでの詳細不明な脆弱性(bsc#1049310)

- CVE-2017-10087: スレッドプール実行の向上(bsc#1049311)

- CVE-2017-10089: サービス登録ライフサイクル(bsc#1049312)

- CVE-2017-10090: チャネルグループの処理の向上(bsc#1049313)

- CVE-2017-10096: 変換トランスフォーマー例外(bsc#1049314)

- CVE-2017-10101: テキストカタログの読みやすさの向上(bsc#1049315)

- CVE-2017-10102: ガベージコレクションの改善(bsc#1049316)

- CVE-2017-10105: サブコンポーネントデプロイメントでの詳細不明な脆弱性(bsc#1049317)

- CVE-2017-10107: それほどアクティブではないアクティベーション(bsc#1049318)

- CVE-2017-10108: ネーミング属性の向上(bsc#1049319)

- CVE-2017-10109: コードソーシングの向上(bsc#1049320)

- CVE-2017-10110: 画像フェッチの向上(bsc#1049321)

- CVE-2017-10111: MethodHandle配置の変更(bsc#1049322)

- CVE-2017-10114: サブコンポーネントJavaFXでの詳細不明な脆弱性(bsc#1049323)

- CVE-2017-10115: DSA操作の品質向上(bsc#1049324)

- CVE-2017-10116: 適切なディレクトリ検索処理(bsc#1049325)

- CVE-2017-10118: ECDSA操作の品質向上(bsc#1049326)

- CVE-2017-10125: サブコンポーネントデプロイメントでの詳細不明な脆弱性(bsc#1049327)

- CVE-2017-10135: PKCS8マテリアルの処理の向上(bsc#1049328)

- CVE-2017-10176: 追加の楕円曲線サポート(bsc#1049329)

- CVE-2017-10193: アルゴリズム制約実装の改善(bsc#1049330)

- CVE-2017-10198: 明確な証明書チェーン接続(bsc#1049331)

- CVE-2017-10243: サブコンポーネントJAX-WSでの詳細不明な脆弱性(bsc#1049332)バグ修正:

- レジストリ登録の場所をチェックします

- 証明書処理の改善

- JMX診断の改善

- libpng 1.6.28への更新

- OpenJDK 8 u141ビルド15のインポート(bsc#1049302)新機能:

- PKCS11プロバイダーのSHAハッシュアルゴリズムでのRSAandMGF1の使用をサポートします

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

このSUSEセキュリティ更新をインストールするには、YaST online_updateを使用してください。
別の方法として、製品にリストされているコマンドを実行することができます:

SUSE OpenStack Cloud 6:zypper in -t patch SUSE-OpenStack-Cloud-6-2017-1337=1

SUSE Linux Enterprise Server for SAP 12-SP1:zypper in -t patch SUSE-SLE-SAP-12-SP1-2017-1337=1

SUSE Linux Enterprise Server for Raspberry Pi 12-SP2:zypper in -t patch SUSE-SLE-RPI-12-SP2-2017-1337=1

SUSE Linux Enterprise Server 12-SP3:zypper in -t patch SUSE-SLE-SERVER-12-SP3-2017-1337=1

SUSE Linux Enterprise Server 12-SP2:zypper in -t patch SUSE-SLE-SERVER-12-SP2-2017-1337=1

SUSE Linux Enterprise Server 12-SP1-LTSS:zypper in -t patch SUSE-SLE-SERVER-12-SP1-2017-1337=1

SUSE Linux Enterprise Desktop 12-SP3:zypper in -t patch SUSE-SLE-DESKTOP-12-SP3-2017-1337=1

SUSE Linux Enterprise Desktop 12-SP2:zypper in -t patch SUSE-SLE-DESKTOP-12-SP2-2017-1337=1

お使いのシステムを最新の状態にするには、「zypperパッチ」を使用してください。

関連情報

https://bugzilla.suse.com/show_bug.cgi?id=1049302

https://bugzilla.suse.com/show_bug.cgi?id=1049305

https://bugzilla.suse.com/show_bug.cgi?id=1049306

https://bugzilla.suse.com/show_bug.cgi?id=1049307

https://bugzilla.suse.com/show_bug.cgi?id=1049308

https://bugzilla.suse.com/show_bug.cgi?id=1049309

https://bugzilla.suse.com/show_bug.cgi?id=1049310

https://bugzilla.suse.com/show_bug.cgi?id=1049311

https://bugzilla.suse.com/show_bug.cgi?id=1049312

https://bugzilla.suse.com/show_bug.cgi?id=1049313

https://bugzilla.suse.com/show_bug.cgi?id=1049314

https://bugzilla.suse.com/show_bug.cgi?id=1049315

https://bugzilla.suse.com/show_bug.cgi?id=1049316

https://bugzilla.suse.com/show_bug.cgi?id=1049317

https://bugzilla.suse.com/show_bug.cgi?id=1049318

https://bugzilla.suse.com/show_bug.cgi?id=1049319

https://bugzilla.suse.com/show_bug.cgi?id=1049320

https://bugzilla.suse.com/show_bug.cgi?id=1049321

https://bugzilla.suse.com/show_bug.cgi?id=1049322

https://bugzilla.suse.com/show_bug.cgi?id=1049323

https://bugzilla.suse.com/show_bug.cgi?id=1049324

https://bugzilla.suse.com/show_bug.cgi?id=1049325

https://bugzilla.suse.com/show_bug.cgi?id=1049326

https://bugzilla.suse.com/show_bug.cgi?id=1049327

https://bugzilla.suse.com/show_bug.cgi?id=1049328

https://bugzilla.suse.com/show_bug.cgi?id=1049329

https://bugzilla.suse.com/show_bug.cgi?id=1049330

https://bugzilla.suse.com/show_bug.cgi?id=1049331

https://bugzilla.suse.com/show_bug.cgi?id=1049332

https://www.suse.com/security/cve/CVE-2017-10053/

https://www.suse.com/security/cve/CVE-2017-10067/

https://www.suse.com/security/cve/CVE-2017-10074/

https://www.suse.com/security/cve/CVE-2017-10078/

https://www.suse.com/security/cve/CVE-2017-10081/

https://www.suse.com/security/cve/CVE-2017-10086/

https://www.suse.com/security/cve/CVE-2017-10087/

https://www.suse.com/security/cve/CVE-2017-10089/

https://www.suse.com/security/cve/CVE-2017-10090/

https://www.suse.com/security/cve/CVE-2017-10096/

https://www.suse.com/security/cve/CVE-2017-10101/

https://www.suse.com/security/cve/CVE-2017-10102/

https://www.suse.com/security/cve/CVE-2017-10105/

https://www.suse.com/security/cve/CVE-2017-10107/

https://www.suse.com/security/cve/CVE-2017-10108/

https://www.suse.com/security/cve/CVE-2017-10109/

https://www.suse.com/security/cve/CVE-2017-10110/

https://www.suse.com/security/cve/CVE-2017-10111/

https://www.suse.com/security/cve/CVE-2017-10114/

https://www.suse.com/security/cve/CVE-2017-10115/

https://www.suse.com/security/cve/CVE-2017-10116/

https://www.suse.com/security/cve/CVE-2017-10118/

https://www.suse.com/security/cve/CVE-2017-10125/

https://www.suse.com/security/cve/CVE-2017-10135/

https://www.suse.com/security/cve/CVE-2017-10176/

https://www.suse.com/security/cve/CVE-2017-10193/

https://www.suse.com/security/cve/CVE-2017-10198/

https://www.suse.com/security/cve/CVE-2017-10243/

http://www.nessus.org/u?c1410fd1

プラグインの詳細

深刻度: Critical

ID: 102541

ファイル名: suse_SU-2017-2175-1.nasl

バージョン: 3.10

タイプ: local

エージェント: unix

公開日: 2017/8/17

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.6

Temporal Score: 8.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-debuginfo, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-debugsource, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-demo, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-demo-debuginfo, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-devel, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-devel-debuginfo, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-headless, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-headless-debuginfo, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/8/16

脆弱性公開日: 2017/8/8

参照情報

CVE: CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10078, CVE-2017-10081, CVE-2017-10086, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10105, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10114, CVE-2017-10115, CVE-2017-10116, CVE-2017-10118, CVE-2017-10125, CVE-2017-10135, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243