概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。
説明
java-1_8_0-ibm用のこの更新プログラムでは、以下の問題が修正されています:
Java 8.0 Service Refresh 6 Fix Pack 15に更新してください [bsc#1175259、bsc#1174157] CVE-2020-14577 CVE-2020-14578 CVE-2020-14579 CVE-2020-14581 CVE-2020-14556 CVE-2020-14621 CVE-2020-14593 CVE-2020-14583 CVE-2019-17639
- クラスライブラリ:
- JAVA.UTIL.ZIP.DEFLATER操作がJAVA.LANG.INTERNALERRORをスローします
- JAVA 8デコーダーオブジェクトが大量のJAVAヒープを消費します
- JCLの翻訳メッセージの更新
- タイムゾーン情報をTZDATA2020Aに更新します
- Java仮想マシン:
- IBM JAVAはSIGABRTに対してデフォルトでハンドラーを登録します
- TRACECONTEXTオブジェクトによって大きなメモリフットプリントが保持されます
- JITコンパイラ:
- デバッグモードでのインライン同期メソッドからのOSR後のインタプリターのクラッシュ
- 断続的なアサーションの失敗が報告されました
- AOTロード中のRESOLVECLASSREF()でのクラッシュ
- 以下でのクラスのアンロード中のJITのクラッシュ:J9METHOD_HT: : ONCLASSUNLOADING()
- メソッドをコンパイルする際のセグメンテーションの失敗
- IBM Zプラットフォームの高レベルの並列アプリケーションで予期しないCLASSCASTEXCEPTIONがスローされます
- セキュリティ:
- FILE.ENCODINGプロパティが非デフォルト値に設定された場合にCERTIFICATEEXCEPTIONが発生します
- IBMJCEおよびIBMJCEPLUSプロバイダーに変更します
- セキュリティマネージャーが有効で、デフォルト権限を持ち、JAVA.POLICYファイルで指定されている場合にIBMJCEPLUSが失敗します
- 特定のインスタンスにおいて、IBMJCEPLUSプロバイダーがKEYFACTORYクラスからの例外をスローします
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。
別の方法として、製品にリストされているコマンドを実行することができます:
SUSE OpenStack Cloud Crowbar 9:
zypper in -t patch SUSE-OpenStack-Cloud-Crowbar-9-2020-2461=1
SUSE OpenStack Cloud Crowbar 8:
zypper in -t patch SUSE-OpenStack-Cloud-Crowbar-8-2020-2461=1
SUSE OpenStack Cloud 9:
zypper in -t patch SUSE-OpenStack-Cloud-9-2020-2461=1
SUSE OpenStack Cloud 8:
zypper in -t patch SUSE-OpenStack-Cloud-8-2020-2461=1
SUSE OpenStack Cloud 7:
zypper in -t patch SUSE-OpenStack-Cloud-7-2020-2461=1
SUSE Linux Enterprise Software Development Kit 12-SP5:
zypper in -t patch SUSE-SLE-SDK-12-SP5-2020-2461=1
SUSE Linux Enterprise Server for SAP 12-SP4:
zypper in -t patch SUSE-SLE-SAP-12-SP4-2020-2461=1
SUSE Linux Enterprise Server for SAP 12-SP3:
zypper in -t patch SUSE-SLE-SAP-12-SP3-2020-2461=1
SUSE Linux Enterprise Server for SAP 12-SP2:
zypper in -t patch SUSE-SLE-SAP-12-SP2-2020-2461=1
SUSE Linux Enterprise Server 12-SP5:
zypper in -t patch SUSE-SLE-SERVER-12-SP5-2020-2461=1
SUSE Linux Enterprise Server 12-SP4-LTSS:
zypper in -t patch SUSE-SLE-SERVER-12-SP4-LTSS-2020-2461=1
SUSE Linux Enterprise Server 12-SP3-LTSS:
zypper in -t patch SUSE-SLE-SERVER-12-SP3-2020-2461=1
SUSE Linux Enterprise Server 12-SP3-BCL:
zypper in -t patch SUSE-SLE-SERVER-12-SP3-BCL-2020-2461=1
SUSE Linux Enterprise Server 12-SP2-LTSS:
zypper in -t patch SUSE-SLE-SERVER-12-SP2-2020-2461=1
SUSE Linux Enterprise Server 12-SP2-BCL:
zypper in -t patch SUSE-SLE-SERVER-12-SP2-BCL-2020-2461=1
HPE Helion Openstack 8:
zypper in -t patch HPE-Helion-OpenStack-8-2020-2461=1
プラグインの詳細
ファイル名: suse_SU-2020-2461-1.nasl
エージェント: unix
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:java-1_8_0-ibm, p-cpe:/a:novell:suse_linux:java-1_8_0-ibm-alsa, p-cpe:/a:novell:suse_linux:java-1_8_0-ibm-devel, p-cpe:/a:novell:suse_linux:java-1_8_0-ibm-plugin, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available