SUSE SLED15 / SLES15セキュリティ更新プログラム:java-11-openjdk(SUSE-SU-2020:2143-1)

high Nessus プラグイン ID 139404

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

このjava-11-openjdkの更新では、次の問題が修正されます:

アップストリームタグjdk-11.0.8+10に対する更新(2020年7月CPU、bsc#1174157)

- セキュリティ修正:

+ JDK-8230613:ASCII変換の改善

+ JDK-8231800:配列のリストを改善

+ JDK-8232014:DTDサポートを拡大します

+ JDK-8233234:Zipネーミングの改善

+ JDK-8233239、CVE-2020-14562:TIFFサポートを強化します

+ JDK-8233255:Swingボタンの改善

+ JDK-8234032:基本的なカレンダーサービスを改善

+ JDK-8234042:証明書の工場生産を改善

+ JDK-8234418:CertificateFactoryによる解析の改善

+ JDK-8234836:シリアル化の処理を改善します

+ JDK-8236191:OID処理を強化します

+ JDK-8236867、CVE-2020-14573:Graalインターフェイスの処理を強化します

+ JDK-8237117、CVE-2020-14556:ForkJoinPool動作の改善

+ JDK-8237592、CVE-2020-14577:証明書の検証を強化します

+ JDK-8238002、CVE-2020-14581:マトリックス操作の改善

+ JDK-8238013:文字列の書き込みを強化します

+ JDK-8238804:キー処理プロセスを強化します

+ JDK-8238842:GIFImageReader.initializeStringTableのAIOOBE

+ JDK-8238843:強化されたフォント処理

+ JDK-8238920、CVE-2020-14583:バッファサポートの改善

+ JDK-8238925:WAVファイルの再生を強化します

+ JDK-8240119、CVE-2020-14593:Affine変換の削減

+ JDK-8240482:WAVファイル再生の改善

+ JDK-8241379:JCEKSサポートを更新

+ JDK-8241522:Manifestはjarヘッダーreduxを改善しました

+ JDK-8242136、CVE-2020-14621:XML名前空間処理の改善

- その他の変更:

+ JDK-6933331:(d3d/ogl)java.lang.IllegalStateException:
バッファが作成されていません

+ JDK-7124307:JSpinnerおよびマウスによる値の変更

+ JDK-8022574:一般的でないトラップ呼び出しの後にHaltNodeコードを削除します

+ JDK-8039082:[TEST_BUG]テストjava/awt/dnd/BadSerializationTest/BadSerializationTest.j avaが失敗します

+ JDK-8040630:最初に表示される際に、ポップアップメニューおよびツールチップに以前のポップアップの内容が一瞬表示されます

+ JDK-8044365:(dc)グループに参加する際に、MulticastSendReceiveTests.javaがENOMEMで失敗します(OS X 10.9)

+ JDK-8048215:[TESTBUG] java/lang/management/ManagementFactory/ThreadMXBeanProxy .javaが非nullのLockInfoを予期していました

+ JDK-8051349:nsk/jvmti/scenarios/sampling/SP06/sp06t003がナイトリーで失敗します

+ JDK-8080353:JShell:デフォルトのメソッドを追加しようとした際のエラーメッセージを改善します

+ JDK-8139876:最適化の解除が有効な状態で、ハングしているnsk/stress/stackを除外します

+ JDK-8146090:java/lang/ref/ReachabilityFenceTest.javaが次で失敗します:

-XX: +DeoptimizeALot

+ JDK-8153430:jdk回帰テストMletParserLocaleTest、ParserInfiniteLoopTestにより、デフォルトのタイムアウトが短縮されます

+ JDK-8156207:リソースを割り当てられたビットマップがしばしば不必要にクリアされます

+ JDK-8159740:JShell:囲い込まれた宣言に、正しいソースからラッパーへのマッピングがありません

+ JDK-8175984:ICC_Profileに不要で空でないfinalizeメソッドがあります

+ JDK-8176359:Frame#setMaximizedboundsがマルチスクリーン環境で適切に動作しません

+ JDK-8183369:プロキシを使用するHttpURLConnectionがRFCに準拠していません

+ JDK-8187078:-XX: +VerifyOopsが、JPRTの実行時に多数の問題を検出します

+ JDK-8189861:CacheFindをリファクタリングします

+ JDK-8191169:java/net/Authenticator/B4769350.javaが断続的に失敗していました

+ JDK-8191930:[Graal]解析不能なXMLをコンパイルログに出力します

+ JDK-8193879:Javaデバッガーがメソッド呼び出しでハングします

+ JDK-8196019:java/awt/Window/Grab/GrabTest.javaがWindowsで失敗します

+ JDK-8196181:sun/java2d/GdiRendering/InsetClipping.javaが失敗します

+ JDK-8198000:
Windowsでのjava/awt/List/EmptyListEventTest/EmptyListEventTest.javaデバッグのアサーション

+ JDK-8198001:Windowsでのjava/awt/Menu/WrongParentAfterRemoveMenu/ /WrongParentAfterRemoveMenu.javaデバッグのアサーション

+ JDK-8198339:テストjavax/swing/border/Test6981576.javaが不安定です

+ JDK-8200701:JDK-8198801以降、Windowsでjdk/jshell/ExceptionsTest.javaが失敗します

+ JDK-8203264:次で保留中のJNI例外:PlainDatagramSocketImpl.c: 740

+ JDK-8203672:PlainSocketImpl.cで保留中のJNI例外

+ JDK-8203673:次で保留中のJNI例外:DualStackPlainDatagramSocketImpl.c: 398

+ JDK-8204834:OopStorageでの紛らわしい「allocate」の命名を修正します

+ JDK-8205399:固定されたHashMap.TreeNodeの削除にノードカラーを設定します

+ JDK-8205653:
test/jdk/sun/management/jmxremote/bootstrap/ /RmiRegistrySslTest.javaおよびRmiSslBootstrapTest.shがhandshake_failureで失敗します

+ JDK-8206179:com/sun/management/OperatingSystemMXBean/ /GetCommittedVirtualMemorySize.javaが、コミットされた仮想メモリサイズの不正な値で失敗します

+ JDK-8207334:VM_HandshakeAllThreads: : doit()のVMがRunThese30Mでタイムアウトします

+ JDK-8208277:コードキャッシュヒープ(-XX: ReservedCodeCacheSize)が1GB LargePagesで動作しません

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Server for SAP 15:

zypper in -t patch SUSE-SLE-Product-SLES_SAP-15-2020-2143=1

SUSE Linux Enterprise Server 15-LTSS:

zypper in -t patch SUSE-SLE-Product-SLES-15-2020-2143=1

SUSE Linux Enterprise Module for Packagehub Subpackages 15-SP2:

zypper in -t patch SUSE-SLE-Module-Packagehub-Subpackages-15-SP2-2020-2143=1

SUSE Linux Enterprise Module for Packagehub Subpackages 15-SP1:

zypper in -t patch SUSE-SLE-Module-Packagehub-Subpackages-15-SP1-2020-2143=1

SUSE Linux Enterprise Module for Basesystem 15-SP2:

zypper in -t patch SUSE-SLE-Module-Basesystem-15-SP2-2020-2143=1

SUSE Linux Enterprise Module for Basesystem 15-SP1:

zypper in -t patch SUSE-SLE-Module-Basesystem-15-SP1-2020-2143=1

SUSE Linux Enterprise High Performance Computing 15-LTSS:

zypper in -t patch SUSE-SLE-Product-HPC-15-2020-2143=1

SUSE Linux Enterprise High Performance Computing 15-ESPOS:

zypper in -t patch SUSE-SLE-Product-HPC-15-2020-2143=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1174157

https://www.suse.com/security/cve/CVE-2020-14556/

https://www.suse.com/security/cve/CVE-2020-14562/

https://www.suse.com/security/cve/CVE-2020-14573/

https://www.suse.com/security/cve/CVE-2020-14577/

https://www.suse.com/security/cve/CVE-2020-14581/

https://www.suse.com/security/cve/CVE-2020-14583/

https://www.suse.com/security/cve/CVE-2020-14593/

https://www.suse.com/security/cve/CVE-2020-14621/

http://www.nessus.org/u?230bf65c

プラグインの詳細

深刻度: High

ID: 139404

ファイル名: suse_SU-2020-2143-1.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2020/8/7

更新日: 2022/5/12

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

Base Score: 5.8

Temporal Score: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2020-14556

CVSS v3

リスクファクター: High

Base Score: 8.3

Temporal Score: 7.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2020-14583

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:java-11-openjdk, p-cpe:/a:novell:suse_linux:java-11-openjdk-debuginfo, p-cpe:/a:novell:suse_linux:java-11-openjdk-debugsource, p-cpe:/a:novell:suse_linux:java-11-openjdk-demo, p-cpe:/a:novell:suse_linux:java-11-openjdk-devel, p-cpe:/a:novell:suse_linux:java-11-openjdk-headless, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/8/6

脆弱性公開日: 2020/7/15

参照情報

CVE: CVE-2020-14556, CVE-2020-14562, CVE-2020-14573, CVE-2020-14577, CVE-2020-14581, CVE-2020-14583, CVE-2020-14593, CVE-2020-14621