SUSE SLED12 / SLES12セキュリティ更新プログラム:java-1_8_0-openjdk(SUSE-SU-2017:2175-1)
critical Nessus プラグイン ID 102541
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
java-1_8_0-openjdkをバージョンjdk8u141(icedtea 3.5.0)に更新することにより、次の問題が修正されます:キャッシュサイドチャネル攻撃の軽減:- CVE-2017-10053: 画像後処理ステップの改善(bsc#1049305)
- CVE-2017-10067: 追加のjar検証手順(bsc#1049306)
- CVE-2017-10074: 画像変換の改善(bsc#1049307)
- CVE-2017-10078: JavaScriptのスクリプトアクセシビリティの向上(bsc#1049308)
- CVE-2017-10081: 右括弧の問題(bsc#1049309)
- CVE-2017-10086: サブコンポーネントJavaFXでの詳細不明な脆弱性(bsc#1049310)
- CVE-2017-10087: スレッドプール実行の向上(bsc#1049311)
- CVE-2017-10089: サービス登録ライフサイクル(bsc#1049312)
- CVE-2017-10090: チャネルグループの処理の向上(bsc#1049313)
- CVE-2017-10096: 変換トランスフォーマー例外(bsc#1049314)
- CVE-2017-10101: テキストカタログの読みやすさの向上(bsc#1049315)
- CVE-2017-10102: ガベージコレクションの改善(bsc#1049316)
- CVE-2017-10105: サブコンポーネントデプロイメントでの詳細不明な脆弱性(bsc#1049317)
- CVE-2017-10107: それほどアクティブではないアクティベーション(bsc#1049318)
- CVE-2017-10108: ネーミング属性の向上(bsc#1049319)
- CVE-2017-10109: コードソーシングの向上(bsc#1049320)
- CVE-2017-10110: 画像フェッチの向上(bsc#1049321)
- CVE-2017-10111: MethodHandle配置の変更(bsc#1049322)
- CVE-2017-10114: サブコンポーネントJavaFXでの詳細不明な脆弱性(bsc#1049323)
- CVE-2017-10115: DSA操作の品質向上(bsc#1049324)
- CVE-2017-10116: 適切なディレクトリ検索処理(bsc#1049325)
- CVE-2017-10118: ECDSA操作の品質向上(bsc#1049326)
- CVE-2017-10125: サブコンポーネントデプロイメントでの詳細不明な脆弱性(bsc#1049327)
- CVE-2017-10135: PKCS8マテリアルの処理の向上(bsc#1049328)
- CVE-2017-10176: 追加の楕円曲線サポート(bsc#1049329)
- CVE-2017-10193: アルゴリズム制約実装の改善(bsc#1049330)
- CVE-2017-10198: 明確な証明書チェーン接続(bsc#1049331)
- CVE-2017-10243: サブコンポーネントJAX-WSでの詳細不明な脆弱性(bsc#1049332)バグ修正:
- レジストリ登録の場所をチェックします
- 証明書処理の改善
- JMX診断の改善
- libpng 1.6.28への更新
- OpenJDK 8 u141ビルド15のインポート(bsc#1049302)新機能:
- PKCS11プロバイダーのSHAハッシュアルゴリズムでのRSAandMGF1の使用をサポートします
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
このSUSEセキュリティ更新をインストールするには、YaST online_updateを使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE OpenStack Cloud 6:zypper in -t patch SUSE-OpenStack-Cloud-6-2017-1337=1
SUSE Linux Enterprise Server for SAP 12-SP1:zypper in -t patch SUSE-SLE-SAP-12-SP1-2017-1337=1
SUSE Linux Enterprise Server for Raspberry Pi 12-SP2:zypper in -t patch SUSE-SLE-RPI-12-SP2-2017-1337=1
SUSE Linux Enterprise Server 12-SP3:zypper in -t patch SUSE-SLE-SERVER-12-SP3-2017-1337=1
SUSE Linux Enterprise Server 12-SP2:zypper in -t patch SUSE-SLE-SERVER-12-SP2-2017-1337=1
SUSE Linux Enterprise Server 12-SP1-LTSS:zypper in -t patch SUSE-SLE-SERVER-12-SP1-2017-1337=1
SUSE Linux Enterprise Desktop 12-SP3:zypper in -t patch SUSE-SLE-DESKTOP-12-SP3-2017-1337=1
SUSE Linux Enterprise Desktop 12-SP2:zypper in -t patch SUSE-SLE-DESKTOP-12-SP2-2017-1337=1
お使いのシステムを最新の状態にするには、「zypperパッチ」を使用してください。
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1049302
https://bugzilla.suse.com/show_bug.cgi?id=1049305
https://bugzilla.suse.com/show_bug.cgi?id=1049306
https://bugzilla.suse.com/show_bug.cgi?id=1049307
https://bugzilla.suse.com/show_bug.cgi?id=1049308
https://bugzilla.suse.com/show_bug.cgi?id=1049309
https://bugzilla.suse.com/show_bug.cgi?id=1049310
https://bugzilla.suse.com/show_bug.cgi?id=1049311
https://bugzilla.suse.com/show_bug.cgi?id=1049312
https://bugzilla.suse.com/show_bug.cgi?id=1049313
https://bugzilla.suse.com/show_bug.cgi?id=1049314
https://bugzilla.suse.com/show_bug.cgi?id=1049315
https://bugzilla.suse.com/show_bug.cgi?id=1049316
https://bugzilla.suse.com/show_bug.cgi?id=1049317
https://bugzilla.suse.com/show_bug.cgi?id=1049318
https://bugzilla.suse.com/show_bug.cgi?id=1049319
https://bugzilla.suse.com/show_bug.cgi?id=1049320
https://bugzilla.suse.com/show_bug.cgi?id=1049321
https://bugzilla.suse.com/show_bug.cgi?id=1049322
https://bugzilla.suse.com/show_bug.cgi?id=1049323
https://bugzilla.suse.com/show_bug.cgi?id=1049324
https://bugzilla.suse.com/show_bug.cgi?id=1049325
https://bugzilla.suse.com/show_bug.cgi?id=1049326
https://bugzilla.suse.com/show_bug.cgi?id=1049327
https://bugzilla.suse.com/show_bug.cgi?id=1049328
https://bugzilla.suse.com/show_bug.cgi?id=1049329
https://bugzilla.suse.com/show_bug.cgi?id=1049330
https://bugzilla.suse.com/show_bug.cgi?id=1049331
https://bugzilla.suse.com/show_bug.cgi?id=1049332
https://www.suse.com/security/cve/CVE-2017-10053/
https://www.suse.com/security/cve/CVE-2017-10067/
https://www.suse.com/security/cve/CVE-2017-10074/
https://www.suse.com/security/cve/CVE-2017-10078/
https://www.suse.com/security/cve/CVE-2017-10081/
https://www.suse.com/security/cve/CVE-2017-10086/
https://www.suse.com/security/cve/CVE-2017-10087/
https://www.suse.com/security/cve/CVE-2017-10089/
https://www.suse.com/security/cve/CVE-2017-10090/
https://www.suse.com/security/cve/CVE-2017-10096/
https://www.suse.com/security/cve/CVE-2017-10101/
https://www.suse.com/security/cve/CVE-2017-10102/
https://www.suse.com/security/cve/CVE-2017-10105/
https://www.suse.com/security/cve/CVE-2017-10107/
https://www.suse.com/security/cve/CVE-2017-10108/
https://www.suse.com/security/cve/CVE-2017-10109/
https://www.suse.com/security/cve/CVE-2017-10110/
https://www.suse.com/security/cve/CVE-2017-10111/
https://www.suse.com/security/cve/CVE-2017-10114/
https://www.suse.com/security/cve/CVE-2017-10115/
https://www.suse.com/security/cve/CVE-2017-10116/
https://www.suse.com/security/cve/CVE-2017-10118/
https://www.suse.com/security/cve/CVE-2017-10125/
https://www.suse.com/security/cve/CVE-2017-10135/
https://www.suse.com/security/cve/CVE-2017-10176/
https://www.suse.com/security/cve/CVE-2017-10193/
https://www.suse.com/security/cve/CVE-2017-10198/
プラグインの詳細
深刻度: Critical
ID: 102541
ファイル名: suse_SU-2017-2175-1.nasl
バージョン: 3.10
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/8/17
更新日: 2021/1/6
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-debuginfo, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-debugsource, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-demo, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-demo-debuginfo, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-devel, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-devel-debuginfo, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-headless, p-cpe:/a:novell:suse_linux:java-1_8_0-openjdk-headless-debuginfo, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/8/16
脆弱性公開日: 2017/8/8
参照情報
CVE: CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10078, CVE-2017-10081, CVE-2017-10086, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10105, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10114, CVE-2017-10115, CVE-2017-10116, CVE-2017-10118, CVE-2017-10125, CVE-2017-10135, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243