検出

openSUSEセキュリティ更新プログラム:java-1_8_0-openjdk(openSUSE-2021-374)

medium Nessus プラグイン ID 147161

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

java-1_8_0-openjdk用のこの更新プログラムでは、以下の問題が修正されています:

 - バージョンjdk8u282への更新(icedtea 3.18.0)

 - 2021年1月CPU(bsc#1181239)

 - セキュリティ修正

 + JDK-8247619:文字の直接バッファリングを改善します(CVE-2020-14803)

 - OpenJDK 8 u282ビルド01のインポート

 + JDK-6962725:javax/swing/JFileChooser/6738668/ /bug6738668.javaの回帰テストがLinuxで失敗します

 + JDK-8025936:Windowsの.pdbおよび.mapファイルに適切な依存関係が設定されていません

 + JDK-8030350:GCCに対する追加のコンパイラ警告を有効にします

 + JDK-8031423:java/awt/dnd/DisposeFrameOnDragCrash/ /DisposeFrameOnDragTest.javaのテストがWindowsのタイムアウトによって失敗します

 + JDK-8036122:警告「format not a string literal」を修正します

 + JDK-8051853:新しいURI('x/').resolve('..').getSchemeSpecificPart()がnullを返します。

 + JDK-8132664:
 closed/javax/swing/DataTransfer/DefaultNoDrop/ /DefaultNoDrop.javaがWindows上でロックされます

 + JDK-8134632:javax/sound/midi/Devices/ /InitializationHang.javaをheadfulとしてマークします

 + JDK-8148854:クラス名「SomeClass」および「LSomeClass;」がJVMにより同等のものとして扱われます

 + JDK-8148916:bug6400879.javaを断続的に失敗としてマークします

 + JDK-8148983:JDK-8148916に対する変更の余分なカンマを修正します

 + JDK-8160438:
 javax/swing/plaf/nimbus/8057791/bug8057791.javaが失敗します

 + JDK-8165808:同時コレクションでオブジェクトを割り当てる際にリリースバリアを追加します

 + JDK-8185003:JMX:maxDepth引数のあるThreadMXBean.dumpAllThreadsのバージョンを追加します

 + JDK-8202076:VS2017があるWindowsのtest/jdk/java/io/File/WinSpecialFiles.java

 + JDK-8207766:[testbug]テストをAixに適合させます。

 + JDK-8212070:JITコンパイルの失敗でVMを中止するための診断フラグを導入します

 + JDK-8213448:[TESTBUG] jfr/jvm/TestDumpOnCrashを強化します

 + JDK-8215727:JFRスレッドサンプラーループを古い/以前の動作に戻します

 + JDK-8220657:ファイル名が設定されていると、JFR.dumpが機能しません

 + JDK-8221342:[TESTBUG] dockerテスト用にDockerfileを生成します

 + JDK-8224502:[TESTBUG] JDK docker テストTestSystemMetrics.javaがアクセスの問題とOOMで失敗します

 + JDK-8231209:[REDO] ThreadMXBean: : getThreadAllocatedBytes()がセルフスレッドに対してより高速になる可能性があります

+ JDK-8231968:getCurrentThreadAllocationBytesのデフォルト実装s/b getThreadAllocatedBytes

 + JDK-8232114:ネイティブコードのimjpapi.dllでJVMがクラッシュしていました

 + JDK-8234270:[REDO] JDK-8204128 NMTがコンパイラ領域の不適切な番号をレポートする可能性があります

 + JDK-8234339:java_md_solinux.cのJLI_StrTokを置換します

 + JDK-8238448:特定の奇数のキーサイズを使用すると、RSASSA-PSS署名認証が失敗します

 + JDK-8242335:RSASSA-PSSの追加テスト

 + JDK-8244225:compile_the_world_inからのstrncpy呼び出しでのstringop-overflow警告

 + JDK-8245400:LittleCMS 2.11にアップグレードします

 + JDK-8248214:偽共有キャッシュ競合を減らすためにTaskQueueSuperにパディングを追加します

 + JDK-8249176:GlobalSignR6CAテスト証明書を更新します

 + JDK-8250665:ar_JO、LB、SYにおける5月の月の名前の不適切な変換

 + JDK-8250928:JFR:スタックトレースのハッシュアルゴリズムを改善します

 + JDK-8251469:test/jdk/javax/imageio/SetOutput.javaのクリーンアップを改善します

 + JDK-8251840:
 Java_sun_awt_X11_XToolkit_getDefaultScreenDataがmake/mapfiles/libawt_xawt/mapfile-versに含まれないようにします

 + JDK-8252384:[TESTBUG] 一部のテストがJREではなくCOMPATプロバイダーを参照します

 + JDK-8252395:[8u] --with-native-debug-symbols=externalにバイナリ用のdebuginfoファイルが含まれていません

 + JDK-8252497:ROLの不適切な数値通貨コード

 + JDK-8252754:JfrStackTraceのハッシュコード計算に一貫性がありません

 + JDK-8252904:JFRが使用されているときにJFRイベントクラスが変換されると、VMがクラッシュします

 + JDK-8252975:[8u] JDK-8252395がビルドを破損させます

 --with-native-debug-symbols=internal

 + JDK-8253284:Zero OrderAccessバリアマッピングが正しくありません

 + JDK-8253550:[8u] JDK-8252395がSTRIP_POLICY=no_stripを設定した場合のビルドを破損させます

 + JDK-8253752:test/sun/management/jmxremote/bootstrap/ /RmiBootstrapTest.javaがランダムに失敗します

 + JDK-8254081:証明書の期限切れでjava/security/cert/PolicyNode/ /GetPolicyQualifiers.javaが失敗します

 + JDK-8254144:非x86 Zeroビルドがos_linux_zero.cppのreturn-type警告で失敗します

 + JDK-8254166:Zero:zeroInterpreter_zero.cppのreturn-type警告

 + JDK-8254683:[TEST_BUG] jdk/test/sun/tools/jconsole/ /WorkerDeadlockTest.javaが失敗します

 + JDK-8255003:Solarisでのビルドの失敗

この更新はSUSEからインポートされました:SLE-15: 更新プロジェクトを更新します。

ソリューション

影響を受けるjava-1_8_0-openjdkパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1181239

プラグインの詳細

深刻度: Medium

ID: 147161

ファイル名: openSUSE-2021-374.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2021/3/5

更新日: 2024/1/12

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2020-14803

CVSS v3

リスクファクター: Medium

基本値: 5.3

現状値: 4.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:java-1_8_0-openjdk, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-accessibility, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-debuginfo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-debugsource, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-demo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-demo-debuginfo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-devel, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-devel-debuginfo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-headless, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-headless-debuginfo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-javadoc, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-src, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/3/3

脆弱性公開日: 2020/10/21

参照情報

CVE: CVE-2020-14803