検出

openSUSEセキュリティ更新プログラム:java-11-openjdk(openSUSE-2020-1175)

high Nessus プラグイン ID 139451

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このjava-11-openjdkの更新では、次の問題が修正されます:

 - アップストリームタグjdk-11.0.8+10に対する更新(2020年7月CPU、bsc#1174157)

 - セキュリティ修正:

 + JDK-8230613:ASCII変換の改善

 + JDK-8231800:配列のリストを改善

 + JDK-8232014:DTDサポートを拡大します

 + JDK-8233234:Zipネーミングの改善

 + JDK-8233239、CVE-2020-14562:TIFFサポートを強化します

 + JDK-8233255:Swingボタンの改善

 + JDK-8234032:基本的なカレンダーサービスを改善

 + JDK-8234042:証明書の工場生産を改善

 + JDK-8234418:CertificateFactoryによる解析の改善

 + JDK-8234836:シリアル化の処理を改善します

 + JDK-8236191:OID処理を強化します

 + JDK-8236867、CVE-2020-14573:Graalインターフェイスの処理を強化します

 + JDK-8237117、CVE-2020-14556:ForkJoinPool動作の改善

 + JDK-8237592、CVE-2020-14577:証明書の検証を強化します

 + JDK-8238002、CVE-2020-14581:マトリックス操作の改善

 + JDK-8238013:文字列の書き込みを強化します

 + JDK-8238804:キー処理プロセスを強化します

 + JDK-8238842:GIFImageReader.initializeStringTableのAIOOBE

 + JDK-8238843:強化されたフォント処理

 + JDK-8238920、CVE-2020-14583:バッファサポートの改善

 + JDK-8238925:WAVファイルの再生を強化します

 + JDK-8240119、CVE-2020-14593:Affine変換の削減

 + JDK-8240482:WAVファイル再生の改善

 + JDK-8241379:JCEKSサポートを更新

 + JDK-8241522:Manifestはjarヘッダーreduxを改善しました

 + JDK-8242136、CVE-2020-14621:XML名前空間処理の改善

 - その他の変更:

 + JDK-6933331:(d3d/ogl)java.lang.IllegalStateException:
 バッファが作成されていません

 + JDK-7124307:JSpinnerおよびマウスによる値の変更

 + JDK-8022574:一般的でないトラップ呼び出しの後にHaltNodeコードを削除します

 + JDK-8039082:[TEST_BUG]テストjava/awt/dnd/BadSerializationTest/BadSerializationTest.j avaが失敗します

 + JDK-8040630:最初に表示される際に、ポップアップメニューおよびツールチップに以前のポップアップの内容が一瞬表示されます

 + JDK-8044365:(dc)グループに参加する際に、MulticastSendReceiveTests.javaがENOMEMで失敗します(OS X 10.9)

 + JDK-8048215:[TESTBUG] java/lang/management/ManagementFactory/ThreadMXBeanProxy .javaが非nullのLockInfoを予期していました

 + JDK-8051349:nsk/jvmti/scenarios/sampling/SP06/sp06t003がナイトリーで失敗します

 + JDK-8080353:JShell:デフォルトのメソッドを追加しようとした際のエラーメッセージを改善します

 + JDK-8139876:最適化の解除が有効な状態で、ハングしているnsk/stress/stackを除外します

 + JDK-8146090:java/lang/ref/ReachabilityFenceTest.javaが次で失敗します:-XX: +DeoptimizeALot

 + JDK-8153430:jdk回帰テストMletParserLocaleTest、ParserInfiniteLoopTestにより、デフォルトのタイムアウトが短縮されます

 + JDK-8156207:リソースを割り当てられたビットマップがしばしば不必要にクリアされます

 + JDK-8159740:JShell:囲い込まれた宣言に、正しいソースからラッパーへのマッピングがありません

 + JDK-8175984:ICC_Profileに不要で空でないfinalizeメソッドがあります

 + JDK-8176359:Frame#setMaximizedboundsがマルチスクリーン環境で適切に動作しません

 + JDK-8183369:プロキシを使用するHttpURLConnectionがRFCに準拠していません

 + JDK-8187078:-XX: +VerifyOopsが、JPRTの実行時に多数の問題を検出します

 + JDK-8189861:CacheFindをリファクタリングします

 + JDK-8191169:java/net/Authenticator/B4769350.javaが断続的に失敗していました

 + JDK-8191930:[Graal]解析不能なXMLをコンパイルログに出力します

 + JDK-8193879:Javaデバッガーがメソッド呼び出しでハングします

 + JDK-8196019:java/awt/Window/Grab/GrabTest.javaがWindowsで失敗します

 + JDK-8196181:sun/java2d/GdiRendering/InsetClipping.javaが失敗します

 + JDK-8198000:
 Windowsでのjava/awt/List/EmptyListEventTest/EmptyListEventTest.javaデバッグのアサーション

 + JDK-8198001:Windowsでのjava/awt/Menu/WrongParentAfterRemoveMenu/ /WrongParentAfterRemoveMenu.javaデバッグのアサーション

 + JDK-8198339:テストjavax/swing/border/Test6981576.javaが不安定です

 + JDK-8200701:JDK-8198801以降、Windowsでjdk/jshell/ExceptionsTest.javaが失敗します

 + JDK-8203264:次で保留中のJNI例外:PlainDatagramSocketImpl.c: 740

 + JDK-8203672:PlainSocketImpl.cで保留中のJNI例外

 + JDK-8203673:次で保留中のJNI例外:DualStackPlainDatagramSocketImpl.c: 398

 + JDK-8204834:OopStorageでの紛らわしい「allocate」の命名を修正します

 + JDK-8205399:固定されたHashMap.TreeNodeの削除にノードカラーを設定します

 + JDK-8205653:
 test/jdk/sun/management/jmxremote/bootstrap/ /RmiRegistrySslTest.javaおよびRmiSslBootstrapTest.shがhandshake_failureで失敗します

 + JDK-8206179:com/sun/management/OperatingSystemMXBean/ /GetCommittedVirtualMemorySize.javaが、コミットされた仮想メモリサイズの不正な値で失敗します

 + JDK-8207334:VM_HandshakeAllThreads: : doit()のVMがRunThese30Mでタイムアウトします

 + JDK-8208277:コードキャッシュヒープ(-XX: ReservedCodeCacheSize)が1GB LargePagesで動作しません

この更新はSUSEからインポートされました:SLE-15: 更新プロジェクトを更新します。

ソリューション

影響を受けるjava-11-openjdkパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1174157

プラグインの詳細

深刻度: High

ID: 139451

ファイル名: openSUSE-2020-1175.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2020/8/10

更新日: 2024/2/26

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2020-14556

CVSS v3

リスクファクター: High

基本値: 8.3

現状値: 7.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2020-14583

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:java-11-openjdk-javadoc, p-cpe:/a:novell:opensuse:java-11-openjdk-debugsource, p-cpe:/a:novell:opensuse:java-11-openjdk-debuginfo, cpe:/o:novell:opensuse:15.1, p-cpe:/a:novell:opensuse:java-11-openjdk-src, p-cpe:/a:novell:opensuse:java-11-openjdk-jmods, p-cpe:/a:novell:opensuse:java-11-openjdk, p-cpe:/a:novell:opensuse:java-11-openjdk-demo, p-cpe:/a:novell:opensuse:java-11-openjdk-accessibility, p-cpe:/a:novell:opensuse:java-11-openjdk-headless, p-cpe:/a:novell:opensuse:java-11-openjdk-devel, p-cpe:/a:novell:opensuse:java-11-openjdk-accessibility-debuginfo

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/8/9

脆弱性公開日: 2020/7/15

参照情報

CVE: CVE-2020-14556, CVE-2020-14562, CVE-2020-14573, CVE-2020-14577, CVE-2020-14581, CVE-2020-14583, CVE-2020-14593, CVE-2020-14621