openSUSEセキュリティ更新プログラム:java-1_8_0-openjdk (openSUSE-2017-954)

critical Nessus プラグイン ID 102621

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

java-1_8_0-openjdkをバージョンjdk8u141(icedtea 3.5.0)に更新することにより、次の問題が修正されます:

キャッシュサイドチャネル攻撃の軽減:

- CVE-2017-10053: 画像後処理ステップの改善(bsc#1049305)

- CVE-2017-10067: 追加のjar検証手順(bsc#1049306)

- CVE-2017-10074: 画像変換の改善(bsc#1049307)

- CVE-2017-10078: JavaScriptのスクリプトアクセシビリティの向上(bsc#1049308)

- CVE-2017-10081: 右括弧の問題(bsc#1049309)

- CVE-2017-10086: サブコンポーネントJavaFXでの詳細不明な脆弱性(bsc#1049310)

- CVE-2017-10087: スレッドプール実行の向上(bsc#1049311)

- CVE-2017-10089: サービス登録ライフサイクル(bsc#1049312)

- CVE-2017-10090: チャネルグループの処理の向上(bsc#1049313)

- CVE-2017-10096: 変換トランスフォーマー例外(bsc#1049314)

- CVE-2017-10101: テキストカタログの読みやすさの向上(bsc#1049315)

- CVE-2017-10102: ガベージコレクションの改善(bsc#1049316)

- CVE-2017-10105: サブコンポーネントデプロイメントでの詳細不明な脆弱性(bsc#1049317)

- CVE-2017-10107: それほどアクティブではないアクティベーション(bsc#1049318)

- CVE-2017-10108: ネーミング属性の向上(bsc#1049319)

- CVE-2017-10109: コードソーシングの向上(bsc#1049320)

- CVE-2017-10110: 画像フェッチの向上(bsc#1049321)

- CVE-2017-10111: MethodHandle配置の変更(bsc#1049322)

- CVE-2017-10114: サブコンポーネントJavaFXでの詳細不明な脆弱性(bsc#1049323)

- CVE-2017-10115: DSA操作の品質向上(bsc#1049324)

- CVE-2017-10116: 適切なディレクトリ検索処理(bsc#1049325)

- CVE-2017-10118: ECDSA操作の品質向上(bsc#1049326)

- CVE-2017-10125: サブコンポーネントデプロイメントでの詳細不明な脆弱性(bsc#1049327)

- CVE-2017-10135: PKCS8マテリアルの処理の向上(bsc#1049328)

- CVE-2017-10176: 追加の楕円曲線サポート(bsc#1049329)

- CVE-2017-10193: アルゴリズム制約実装の改善(bsc#1049330)

- CVE-2017-10198: 明確な証明書チェーン接続(bsc#1049331)

- CVE-2017-10243: サブコンポーネントJAX-WSでの詳細不明な脆弱性(bsc#1049332)

バグ修正:

- レジストリ登録の場所をチェックします

- 証明書処理の改善

- JMX診断の改善

- libpng 1.6.28への更新

- OpenJDK 8 u141ビルド15のインポート(bsc#1049302)

新機能:

- PKCS11プロバイダーのSHAハッシュアルゴリズムでのRSAandMGF1の使用をサポートします

この更新はSUSEからインポートされました:SLE-12-SP1: 更新プロジェクトを更新します。

ソリューション

影響を受けるjava-1_8_0-openjdkパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1049302

https://bugzilla.opensuse.org/show_bug.cgi?id=1049305

https://bugzilla.opensuse.org/show_bug.cgi?id=1049306

https://bugzilla.opensuse.org/show_bug.cgi?id=1049307

https://bugzilla.opensuse.org/show_bug.cgi?id=1049308

https://bugzilla.opensuse.org/show_bug.cgi?id=1049309

https://bugzilla.opensuse.org/show_bug.cgi?id=1049310

https://bugzilla.opensuse.org/show_bug.cgi?id=1049311

https://bugzilla.opensuse.org/show_bug.cgi?id=1049312

https://bugzilla.opensuse.org/show_bug.cgi?id=1049313

https://bugzilla.opensuse.org/show_bug.cgi?id=1049314

https://bugzilla.opensuse.org/show_bug.cgi?id=1049315

https://bugzilla.opensuse.org/show_bug.cgi?id=1049316

https://bugzilla.opensuse.org/show_bug.cgi?id=1049317

https://bugzilla.opensuse.org/show_bug.cgi?id=1049318

https://bugzilla.opensuse.org/show_bug.cgi?id=1049319

https://bugzilla.opensuse.org/show_bug.cgi?id=1049320

https://bugzilla.opensuse.org/show_bug.cgi?id=1049321

https://bugzilla.opensuse.org/show_bug.cgi?id=1049322

https://bugzilla.opensuse.org/show_bug.cgi?id=1049323

https://bugzilla.opensuse.org/show_bug.cgi?id=1049324

https://bugzilla.opensuse.org/show_bug.cgi?id=1049325

https://bugzilla.opensuse.org/show_bug.cgi?id=1049326

https://bugzilla.opensuse.org/show_bug.cgi?id=1049327

https://bugzilla.opensuse.org/show_bug.cgi?id=1049328

https://bugzilla.opensuse.org/show_bug.cgi?id=1049329

https://bugzilla.opensuse.org/show_bug.cgi?id=1049330

https://bugzilla.opensuse.org/show_bug.cgi?id=1049331

https://bugzilla.opensuse.org/show_bug.cgi?id=1049332

プラグインの詳細

深刻度: Critical

ID: 102621

ファイル名: openSUSE-2017-954.nasl

バージョン: 3.6

タイプ: local

エージェント: unix

公開日: 2017/8/21

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

Base Score: 9.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:java-1_8_0-openjdk, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-accessibility, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-debuginfo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-debugsource, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-demo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-demo-debuginfo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-devel, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-devel-debuginfo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-headless, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-headless-debuginfo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-javadoc, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-src, cpe:/o:novell:opensuse:42.2, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2017/8/18

参照情報

CVE: CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10078, CVE-2017-10081, CVE-2017-10086, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10105, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10114, CVE-2017-10115, CVE-2017-10116, CVE-2017-10118, CVE-2017-10125, CVE-2017-10135, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243