検出

openSUSEセキュリティ更新プログラム:java-11-openjd(openSUSE-2018-1205)

critical Nessus プラグイン ID 118221

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このjava-11-openjdkの更新では、次の問題を修正します:

Upstreamタグjdk-11.0.9-11に対する更新(Oracle 2018年10月CPU)

セキュリティ修正:

 - S8202936、CVE-2018-3183、bsc#1112148:スクリプトエンジンのサポートを改善します

 - S8199226、CVE-2018-3169、bsc#1112146:フィールドアクセスを改善します

 - S8199177、CVE-2018-3149、bsc#1112144:JNDI検索強化します

 - S8202613、CVE-2018-3180、bsc#1112147:TLS接続の安定性を改善します

 - S8208209、CVE-2018-3180、bsc#1112147:TLS接続の安定性を再び改善します

 - S8199172、CVE-2018-3150、bsc#1112145:jar属性チェックを改善します

 - S8200648、CVE-2018-3157、bsc#1112149:midiコードをより安定させます

 - S8194534、CVE-2018-3136、bsc#1112142:マニフェストの改善されたサポート

 - S8208754、CVE-2018-3136、bsc#1112142:JDK-8194534の修正に対し更新が必要です

 - S8196902、CVE-2018-3139、bsc#1112143:HTTPリダイレクトの改善

多層セキュリティの修正:

 - S8194546:FileManagersがより厳格になりました

 - S8195874:jar仕様の遵守を強化します

 - S8196897:PRNGサポートを改善します

 - S8197881:StringBuilderサポートの強化

 - S8201756:暗号入力を改善します

 - S8203654:暗号状態の更新を改善します

 - S8204497:小数のフォーマットを改善します

 - S8200666:LDAPサポートを改善します

 - S8199110:インターネットアドレスに対処します

Upstreamタグjdk-11+28に更新します(OpenJDK 11 rc1)

 - S8207317:SSLEngineネゴシエーション失敗例外動作がfail-fastからfail-lazyに変更されました

 - S8207838:AArch64:JNI呼び出しでの浮動小数点レジスターの復元が不適切です

 - S8209637:[s390x]インタープリターがネイティブ呼び出しの後に結果ハンドラーを呼び出しません

 - S8209670:デストラクターでコードバッファを解放するCompilerThreadは安全ではありません

 - S8209735:デフォルトでavx512を無効にします

 - S8209806:javase11を参照するようにAPIドキュメントを更新する必要があります

 -「-internal」postfixなしでバージョンを報告します

 - gdkに対してビルドせず、アクセシビリティがgtkの特定のバージョンに依存するようにします

Upstreamタグjdk-11+27に更新します

 - S8031761:[テストバグ] JDK-8026328のリグレッションテストを追加します

 - S8151259:[テストバグ] -Xcompで実行すると、nsk/jvmti/RedefineClasses/redefclass030が「unexpected values of outer fields of the class」で失敗します

 - S8164639:ユーザー提供のNSSライブラリを使用するようにPKCS11テストを構成します

 - S8189667:Desktop#moveToTrashが必要としている「<<ALL FILES>>」FilePermissionは正しくありません

 - S8194949:[Graal] gc/TestNUMAPageSize.javaが

 -XcompのOOMで失敗します

 - S8195156:[Graal] serviceability/jvmti/GetModulesInfo/ /JvmtiGetAllModulesTest.javaがXcompモードのGraalで失敗します

 - S8199081:[テストバグ] compiler/linkage/LinkageErrors.javaは2回実行すると失敗します

 - S8201394:java.seモジュールのサマリーを更新し、java.se.eeモジュールの削除を反映します

 - S8204931:Linuxでアルファを使用する色が不適切に描画されます

 - S8204966:[テストバグ] hotspot/test/compiler/whitebox/ /IsMethodCompilableTest.javaテストが

 -XX:で失敗しますCompileThreshold=1

 - S8205608:二次的なランタイムの動作を防ぐため、ThreadReferenceImpl.cの「frames()」を修正します

 - S8205687:TimeoutHandlerにより巨大なコアファイルが生成されます

 - S8206176:一時的なtls13VNフィールドを削除します

 - S8206258:[テストエラー] NSSライブラリが見つからない場合、sun/security/pkcs11テストが失敗します

 - S8206965:java/util/TimeZone/Bug8149452.java がde_DEおよびja_JPロケールで失敗していました。

 - S8207009:TLS 1.3ハーフクローズと同期の問題

 - S8207046:arm32 vm crash:C1 arm32プラットフォーム関数のパラメーターの型の不一致

 - S8207139:Windows 2016/10でNMTが有効になっていません

 - S8207237:SSLSocket#setEnabledCipherSuitesが空の文字列を受け入れます

 - S8207355:ComputeLinearScanOrder::compute_dominatorでC1コンパイルがハングアップします

 - S8207746:C2:LuceneがAVX512命令でクラッシュします

 - S8207765:HeapMonitorTest.javaが断続的に失敗します

 - S8207944:java.lang.ClassFormatError:クラスファイルテストの最後にある余分なバイトはJVMS 4.7.1の違反の可能性 があります

 - S8207948:JDK 11 L10nリソースファイルの更新 - msg drop 10

 - S8207966:content-lengthのないHttpClient応答は本文を返しません

 - S8208125:JOptionPaneテキスト入力ダイアログにテキストを入力できません

 - S8208164:(str)String::行の指定を改善します

 - S8208166:JDK-8207029の後にデフォルトのTrustManagerFactoryでカスタムSSLEngineを未だに使用できません

 - S8208189:ProblemList compiler/graalunit/JttThreadsTest.java

 - S8208205:「プロセスへのアタッチ中のエラー:thread_dbエージェントを作成できません」により失敗するProblemテスト

 - S8208226:ProblemList com/sun/jdi/BasicJDWPConnectionTest.java

 - S8208251:serviceability/jvmti/HeapMonitor/MyPackage/ /HeapMonitorGCCMSTest.java がLinux-X64で断続的に失敗します

 - S8208305:ProblemList compiler/jvmci/compilerToVM/GetFlagValueTest.java

 - S8208347:ProblemList compiler/cpuflags/TestAESIntrinsicsOnSupportedConfig.jav a

 - S8208353:JDK 11をlibpng 1.6.35へアップグレードします

 - S8208358:テストで言及されたバグIDを更新します

 - S8208370:ReservedStackテストの@requiresの誤字を修正します

 - S8208391:HTTP Client APIで応答タイムアウトと接続タイムアウトを区別します

 - S8208466:harfbuzzシェーピングの潜在的なメモリリークを修正します。

 - S8208496:TLSの同時動作を検証する新しいテスト。

 - S8208521:ProblemListさらに多くのテストが「プロセスへのアタッチ中のエラー:thread_dbエージェントを作成できません」によりProblemテスト

 - S8208640:[a11y] [macos]キーボードを使用してラジオグループ内のラジオボタン間を移動できません

 - S8208663:JDK 11 L10nリソースファイルの更新 - msg drop 20

 - S8208676:NetworkPerformanceInterface::NetworkPerformance::network
 _utilizationでのNULLチェックの欠落とリソース漏洩

 - S8208691:jdk.includeInExceptionsセキュリティプロパティを強化します

 - S8209011:[テストバグ] AArch64:sun/security/pkcs11/Secmod/ /TestNssDbSqlite.javaがaarch64プラットフォームで失敗します

 - S8209029:「プロセスへのアタッチ中のエラー:thread_dbエージェントを作成できません」により失敗するjdk-11+25テストでthread_db agent!'が作成できませんでした

 - S8209149:[テストバグ] runtime/RedefineTests/ /RedefineRunningMethods.javaは、より長いタイムアウトを必要とします

 - S8209451:jdk 11マイルストーンをFCSに変更してください

 - S8209452:VerifyCACerts.javaが「At least one cacert test failed」で失敗します

 - S8209506:Google Trust Services GlobalSignのルート証明書を追加します

 - S8209537:JDK-8164639の後、依存関係が欠落しているために2つのセキュリティテストが失敗します

この更新プログラムはSUSEからインポートされました:SLE-15:更新プロジェクトを更新します。

ソリューション

影響を受けるjava-11-openjdkパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1111162

https://bugzilla.opensuse.org/show_bug.cgi?id=1112142

https://bugzilla.opensuse.org/show_bug.cgi?id=1112143

https://bugzilla.opensuse.org/show_bug.cgi?id=1112144

https://bugzilla.opensuse.org/show_bug.cgi?id=1112145

https://bugzilla.opensuse.org/show_bug.cgi?id=1112146

https://bugzilla.opensuse.org/show_bug.cgi?id=1112147

https://bugzilla.opensuse.org/show_bug.cgi?id=1112148

https://bugzilla.opensuse.org/show_bug.cgi?id=1112149

https://features.opensuse.org/

プラグインの詳細

深刻度: Critical

ID: 118221

ファイル名: openSUSE-2018-1205.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2018/10/19

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:java-11-openjdk, p-cpe:/a:novell:opensuse:java-11-openjdk-accessibility, p-cpe:/a:novell:opensuse:java-11-openjdk-accessibility-debuginfo, p-cpe:/a:novell:opensuse:java-11-openjdk-debuginfo, p-cpe:/a:novell:opensuse:java-11-openjdk-debugsource, p-cpe:/a:novell:opensuse:java-11-openjdk-demo, p-cpe:/a:novell:opensuse:java-11-openjdk-devel, p-cpe:/a:novell:opensuse:java-11-openjdk-headless, p-cpe:/a:novell:opensuse:java-11-openjdk-javadoc, p-cpe:/a:novell:opensuse:java-11-openjdk-jmods, p-cpe:/a:novell:opensuse:java-11-openjdk-src, cpe:/o:novell:opensuse:15.0

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2018/10/18

参照情報

CVE: CVE-2018-3136, CVE-2018-3139, CVE-2018-3149, CVE-2018-3150, CVE-2018-3157, CVE-2018-3169, CVE-2018-3180, CVE-2018-3183