Fedora 31:1: java-1.8.0-openjdk(2020-508df53719)

medium Nessus プラグイン ID 139101

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

#OpenJDK 8の2020年7月のOpenJDKセキュリティ更新。

完全なリリースノート: https://bitly.com/oj8u262

## 新機能

- [JDK-8223147](https://bugs.openjdk.java.net/browse/JDK-8223147): JFRバックポート

## セキュリティ修正

- JDK-8028431、CVE-2020-14579:DerValue.equals(DerValue)のNullPointerException

- JDK-8028591、CVE-2020-14578:sun.security.util.DerInputStream.getUnalignedBitString()のNegativeArraySizeException

- JDK-8230613:ASCII変換の改善

- JDK-8231800:配列のリストを改善

- JDK-8232014:DTDサポートを拡大します

- JDK-8233255:Swingボタンの改善

- JDK-8234032:基本的なカレンダーサービスを改善

- JDK-8234042:証明書の工場生産を改善

- JDK-8234418:CertificateFactoryによる解析の改善

- JDK-8234836:シリアル化の処理を改善します

- JDK-8236191:OID処理を強化します

- JDK-8237117、CVE-2020-14556:ForkJoinPool動作の改善

- JDK-8237592、CVE-2020-14577:証明書の検証を強化します

- JDK-8238002、CVE-2020-14581:マトリックス操作の改善

- JDK-8238804:キー処理プロセスを強化します

- JDK-8238842:GIFImageReader.initializeStringTableのAIOOBE

- JDK-8238843:強化されたフォント処理

- JDK-8238920、CVE-2020-14583:バッファサポートの改善

- JDK-8238925:WAVファイルの再生を強化します

- JDK-8240119、CVE-2020-14593:Affine変換の削減

- JDK-8240482:WAVファイル再生の改善

- JDK-8241379:JCEKSサポートを更新

- JDK-8241522:Manifestはjarヘッダーreduxを改善しました

- JDK-8242136、CVE-2020-14621:XML名前空間処理の改善

## [JDK-8240687](https://bugs.openjdk.java.net/browse/JDK-8240687):
OpenJDK 8uに統合されたJDK Flight Recorder

OpenJDK 8uにJEP 328のバックポートが含まれるようになりました:OpenJDKの後のバージョンからのFlight Recorder(https://openjdk.java.net/jeps/328)。

JFRは、OpenJDKランタイムおよびJavaアプリケーションのパフォーマンスのトラブルシューティングに役立つデータを収集および提供する低オーバーヘッドのフレームワークです。これは、jdk.jfr名前空間でカスタムイベントを定義する新しいAPIと、フレームワークとやり取りするJMXインターフェイスで構成されています。この記録は、-XX: +FlightRecorderフラグを使用するアプリケーションスタートアップ、またはjcmd経由で開始することもできます。JFRはJEP 167で導入された+XX: EnableTracing機能を交換して、同じ情報をより効率的に取得します。互換性の理由から、+XX: EnableTracingは引き続き受け入れられますが、データは印刷されません。

JFRはデフォルトのUpstreamでビルドされませんが、サポートされているアーキテクチャ(x86_64、AArch64&PowerPC 64)のFedoraバイナリに含まれています

## [JDK-8205622](https://bugs.openjdk.java.net/browse/JDK-8205622):
JFR StartFlightRecordingでAppCDSアーカイブを作成した後のJFR起動の失敗

CDSダンプ中に有効化された場合、JFRは無効となり、警告メッセージが表示されます。ユーザーには、次の警告メッセージが表示されます:

OpenJDK 64ビットサーバーVMの警告:CDSダンプ中にJFRが無効化されます

以下のコマンドラインのようにCDSダンプ中にJFRが有効化された場合:

$ java -Xshare:dump -XX:StartFlightRecording=dumponexit=true

## [JDK-8244167](https://bugs.openjdk.java.net/browse/JDK-8244167):
Comodo Root CA証明書の削除

次の期限切れのComodoルートCA証明書が「cacerts」キーストアから削除されました:+エイリアス名「addtrustclass1ca [jdk]」

識別名:CN=AddTrust Class 1 CA Root、OU=AddTrust TTP Network、O=AddTrust AB, C=SE

## [JDK-8244166](https://bugs.openjdk.java.net/browse/JDK-8244166):
DocuSign Root CA証明書の削除

次の期限切れのDocuSignルートCA証明書が「cacerts」キーストアから削除されました:+エイリアス名「keynectisrootca [jdk]」

識別名:CN=KEYNECTIS ROOT CA、OU=ROOT、O=KEYNECTIS、C=FR

## [JDK-8240191](https://bugs.openjdk.java.net/browse/JDK-8240191):
セキュリティモジュールデータベースに外部FIPSモジュールが存在する場合に、NSSでSunPKCS11を初期化できるようにします

FIPSが有効な外部モジュールがセキュリティモジュールデータベース(NSSDB)で構成されている場合に、SunPKCS11セキュリティプロバイダーをNSSで初期化できるようになりました。この変更より前に、SunPKCS11プロバイダーは、次のメッセージを含むRuntimeExceptionをスローしていました:このようなライブラリが非FIPSモードのNSSに対して構成された場合、「FIPSフラグが非内部モジュールに対して設定されます」。

この変更により、システム全体でFIPSポリシーがオンの場合に、JDKがGNU / Linuxオペレーティングシステム上の最近のNSSリリースと適切に連動するようになります。

詳細については、[JDK-8238555](https://bugs.openjdk.java.net/browse/JDK-8238555)を参照してください。

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける1: java-1.8.0-openjdkパッケージを更新してください。

関連情報

https://bodhi.fedoraproject.org/updates/FEDORA-2020-508df53719

https://bugs.openjdk.java.net/browse/JDK-8205622

https://bugs.openjdk.java.net/browse/JDK-8223147

https://bugs.openjdk.java.net/browse/JDK-8238555

https://bugs.openjdk.java.net/browse/JDK-8240191

https://bugs.openjdk.java.net/browse/JDK-8240687

https://bugs.openjdk.java.net/browse/JDK-8244166

https://bugs.openjdk.java.net/browse/JDK-8244167

https://openjdk.java.net/jeps/328

プラグインの詳細

深刻度: Medium

ID: 139101

ファイル名: fedora_2020-508df53719.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2020/7/30

更新日: 2020/8/3

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2020-14556

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Medium

Base Score: 5.8

Temporal Score: 4.3

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 4.8

Temporal Score: 4.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:1:java-1.8.0-openjdk, cpe:/o:fedoraproject:fedora:31

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/7/28

脆弱性公開日: 2020/7/15

参照情報

CVE: CVE-2020-14556, CVE-2020-14577, CVE-2020-14578, CVE-2020-14579, CVE-2020-14581, CVE-2020-14583, CVE-2020-14593, CVE-2020-14621