Ubuntu 16.04 LTS / 18.04 LTS : OpenJDK の脆弱性 (USN-4337-1)
high Nessus プラグイン ID 135967
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
OpenJDKが特定の正規表現を不適切に処理することがわかりました。攻撃者がこの問題を悪用して、特別に細工された正規表現の処理中にサービス拒否を引き起こす可能性があります。(CVE-2020-2754、CVE-2020-2755)OpenJDKがオブジェクトストリームの逆シリアル化中にクラス記述子を不適切に処理し、例外をキャッチすることがわかりました。攻撃者がこの問題を悪用して、特別に細工されたシリアル化入力の処理中にサービス拒否を引き起こす可能性があります。(CVE-2020-2756、CVE-2020-2757)
Bengt Jonsson氏、Juraj Somorovsky氏、Kostis Sagonas氏、Paul Fiterau Brostean氏、Robert Merget氏は、OpenJDKがTLSハンドシェイク中に証明書メッセージを誤って処理することを発見しました。攻撃者がこの問題を悪用して、証明書の検証をバイパスしたり秘密情報を挿入、編集、取得したりする可能性があります。この問題の影響を受けるのはOpenJDK 11のみです。
(CVE-2020-2767)
OpenJDKが、unmarshalKeyInfo()とunmarshalXMLSignature()によってスローされた例外を不適切に処理することがわかりました。攻撃者がこの問題を悪用して、XML入力からキー情報またはXML署名データを読み取るときに、サービス拒否を引き起こす可能性があります。(CVE-2020-2773)
Peter Dettman氏は、OpenJDKがsetAlgorithmConstraints () のSSLParametersを不適切に処理することを発見しました。攻撃者がこの問題を悪用して、定義済みのシステムセキュリティポリシーをオーバーライドし、無効にすべき弱い暗号アルゴリズムを使用させる可能性があります。
この問題の影響を受けるのはOpenJDK 11のみです。(CVE-2020-2778)
Simone Bordet氏は、OpenJDKが新しいTLS接続のために単一のNULL TLSセッションを不適切に再利用することを発見しました。リモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。(CVE-2020-2781)
Dan Amodio氏は、OpenJDKがHTTPヘッダーの値でCRおよびLF文字の使用を制限しないことを発見しました。攻撃者がこの問題を悪用して、秘密情報を挿入、編集、取得する可能性があります。
(CVE-2020-2800)
Nils Emmerich氏は、OpenJDKが境界または引数のタイプを不適切に検査することを発見しました。攻撃者がこの問題を悪用して、サンドボックスの制限をバイパスし、詳細不明な影響を与える可能性があります。(CVE-2020-2803、CVE-2020-2805)
OpenJDKがTLSハンドシェイク中にアプリケーションデータパケットを不適切に処理することがわかりました。攻撃者がこの問題を悪用して、秘密情報を挿入、編集、取得する可能性があります。この問題の影響を受けるのはOpenJDK 11のみです。(CVE-2020-2816)
OpenJDKが特定の正規表現を不適切に処理することがわかりました。攻撃者がこの問題を悪用して、サービス拒否を引き起こす可能性があります。(CVE-2020-2830)
注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 135967
ファイル名: ubuntu_USN-4337-1.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2020/4/24
更新日: 2023/10/21
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2020-2800
CVSS v3
リスクファクター: High
基本値: 8.3
現状値: 7.2
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2020-2805
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:openjdk-11-jdk, p-cpe:/a:canonical:ubuntu_linux:openjdk-11-jdk-headless, p-cpe:/a:canonical:ubuntu_linux:openjdk-11-jre, p-cpe:/a:canonical:ubuntu_linux:openjdk-11-jre-headless, p-cpe:/a:canonical:ubuntu_linux:openjdk-11-jre-zero, p-cpe:/a:canonical:ubuntu_linux:openjdk-11-source, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-demo, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jdk, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jdk-headless, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jre, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jre-headless, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jre-jamvm, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jre-zero, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-source, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:openjdk-11-demo
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/4/22
脆弱性公開日: 2020/4/15
参照情報
CVE: CVE-2020-2754, CVE-2020-2755, CVE-2020-2756, CVE-2020-2757, CVE-2020-2767, CVE-2020-2773, CVE-2020-2778, CVE-2020-2781, CVE-2020-2800, CVE-2020-2803, CVE-2020-2805, CVE-2020-2816, CVE-2020-2830
USN: 4337-1