Debian DSA-5000-1:openjdk-11 - セキュリティ更新
medium Nessus プラグイン ID 154815
Language:
概要
リモートのDebianホストに1つまたは複数のセキュリティ関連の更新プログラムがありません。説明
リモートのDebian 11ホストには、dsa-5000のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
JSSE)。サポートされているバージョンで影響を受けるのは、Java SE:7u311、8u301、11.0.12。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者がTLSを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。この脆弱性による攻撃が成功すると、重要なデータに不正にアクセスしたり、Java SE、Oracle GraalVM Enterprise Editionがアクセスできるすべてのデータに完全にアクセスしたりできる可能性があります。注:この脆弱性は、通常、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティをJavaサンドボックスに依存するJavaデプロイメントが対象です。この脆弱性は、指定されたコンポーネントでAPIを使用することによって(たとえばAPIにデータを提供するWebサービスを通して)悪用される可能性もあります。CVSS 3.1ベーススコア5.9(機密性に影響)CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)。(CVE-2021-35550)
- Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
Swing)。サポートされているバージョンで影響を受けるのは、Java SE:7u311、8u301、11.0.12、17。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。
この脆弱性に対する攻撃が成功すると、Java SE、Oracle GraalVM Enterprise Editionの部分的なサービス拒否(部分的DOS)が権限なしで引き起こされる可能性があります。注:この脆弱性は、通常、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティをJavaサンドボックスに依存するJavaデプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード(管理者がインストールしたコードなど)のみを読み込んで実行するJavaデプロイメントには存在しません。CVSS 3.1ベーススコア5.3(可用性に影響)。CVSS Vector:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35556)
- Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
Swing)。サポートされているバージョンで影響を受けるのは、Java SE:7u311、8u301、11.0.12、17。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。
この脆弱性に対する攻撃が成功すると、Java SE、Oracle GraalVM Enterprise Editionの部分的なサービス拒否(部分的DOS)が権限なしで引き起こされる可能性があります。注:この脆弱性は、通常、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティをJavaサンドボックスに依存するJavaデプロイメントが対象です。この脆弱性は、指定されたコンポーネントでAPIを使用することによって(たとえばAPIにデータを提供するWebサービスを通して)悪用される可能性もあります。CVSS 3.1ベーススコア5.3(可用性に影響)。CVSS Vector:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35559)
- Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
ユーティリティ)。サポートされているバージョンで影響を受けるのは、Java SE:7u311、8u301、11.0.12、17。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。
この脆弱性に対する攻撃が成功すると、Java SE、Oracle GraalVM Enterprise Editionの部分的なサービス拒否(部分的DOS)が権限なしで引き起こされる可能性があります。注:この脆弱性は、通常、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティをJavaサンドボックスに依存するJavaデプロイメントが対象です。この脆弱性は、指定されたコンポーネントでAPIを使用することによって(たとえばAPIにデータを提供するWebサービスを通して)悪用される可能性もあります。CVSS 3.1ベーススコア5.3(可用性に影響)。CVSS Vector:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35561)
- Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
Keytool)。サポートされているバージョンで影響を受けるのは、Java SE:7u311、8u301、11.0.12、17。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。
この脆弱性に対する攻撃が成功すると、Java SE、Oracle GraalVM Enterprise Editionがアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注:この脆弱性は、通常、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティをJavaサンドボックスに依存するJavaデプロイメントが対象です。この脆弱性は、指定されたコンポーネントでAPIを使用することによって(たとえばAPIにデータを提供するWebサービスを通して)悪用される可能性もあります。CVSS 3.1ベーススコア5.3(整合性への影響)
CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。(CVE-2021-35564)
- Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
JSSE)。サポートされているバージョンで影響を受けるのは、Java SE:7u311、8u301、11.0.12。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。容易に悪用できる脆弱性により、認証されていない攻撃者がTLSを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Java SE、Oracle GraalVM Enterprise Editionの部分的なサービス拒否(部分的DOS)が権限なしで引き起こされる可能性があります。注:この脆弱性は、信頼できないJava Web Startアプリケーションや信頼できないJavaアプレットを、たとえばWebサービスを介して使用せずに、指定されたコンポーネントのAPIにデータを提供することでのみ悪用される可能性があります。CVSS 3.1ベーススコア5.3(可用性に影響)。CVSS Vector:
(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35565)
- Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
ライブラリ)。サポートされているバージョンで影響を受けるのは、Java SE:8u301、11.0.12、17。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。容易に悪用できる脆弱性により、権限の低い攻撃者がKerberosを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要です。また、脆弱性が存在するのはJava SE、Oracle GraalVM Enterprise Editionですが、攻撃が他の製品に大きな影響を与える可能性があります。
この脆弱性による攻撃が成功すると、重要なデータに不正にアクセスしたり、Java SE、Oracle GraalVM Enterprise Editionがアクセスできるすべてのデータに完全にアクセスしたりできる可能性があります。注:この脆弱性は、通常、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティをJavaサンドボックスに依存するJavaデプロイメントが対象です。この脆弱性は、指定されたコンポーネントでAPIを使用することによって(たとえばAPIにデータを提供するWebサービスを通して)悪用される可能性もあります。CVSS 3.1ベーススコア6.8(機密性に影響)CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N)。(CVE-2021-35567)
- Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
JSSE)。サポートされているバージョンで影響を受けるのは、Java SE:8u301、11.0.12、17。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。容易に悪用できる脆弱性により、認証されていない攻撃者がTLSを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Java SE、Oracle GraalVM Enterprise Editionの部分的なサービス拒否(部分的DOS)が権限なしで引き起こされる可能性があります。注:この脆弱性は、信頼できないJava Web Startアプリケーションや信頼できないJavaアプレットを、たとえばWebサービスを介して使用せずに、指定されたコンポーネントのAPIにデータを提供することでのみ悪用される可能性があります。CVSS 3.1ベーススコア5.3(可用性に影響)。CVSS Vector:
(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35578)
- Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
ImageIO)。サポートされているバージョンで影響を受けるのは、Java SE:7u311、8u301、11.0.12、17。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。容易に悪用できる脆弱性により、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。
この脆弱性に対する攻撃が成功すると、Java SE、Oracle GraalVM Enterprise Editionの部分的なサービス拒否(部分的DOS)が権限なしで引き起こされる可能性があります。注:この脆弱性は、通常、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティをJavaサンドボックスに依存するJavaデプロイメントが対象です。この脆弱性は、指定されたコンポーネントでAPIを使用することによって(たとえばAPIにデータを提供するWebサービスを通して)悪用される可能性もあります。CVSS 3.1ベーススコア5.3(可用性に影響)。CVSS Vector:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2021-35586)
- Oracle Java SEのJava SE、Oracle GraalVM Enterprise Edition製品の脆弱性(コンポーネント:
JSSE)。サポートされているバージョンで影響を受けるのは、Java SE:7u311、8u301、11.0.12、17。Oracle GraalVM Enterprise Edition:20.3.3および21.2.0です。悪用が難しい脆弱性ですが、認証されていない攻撃者がTLSを使用してネットワークにアクセスし、Java SE、Oracle GraalVM Enterprise Editionを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Java SE、Oracle GraalVM Enterprise Editionがアクセスできるデータのサブセットに、権限なしで読み取りアクセスが行われる可能性があります。注:この脆弱性は、通常、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行しているクライアントで信頼できないコード(インターネットからのコードなど)を読み込んで実行し、セキュリティをJavaサンドボックスに依存するJavaデプロイメントが対象です。この脆弱性は、指定されたコンポーネントでAPIを使用することによって(たとえばAPIにデータを提供するWebサービスを通して)悪用される可能性もあります。CVSS 3.1ベーススコア3.7(機密性に影響)CVSS Vector:
(CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)。(CVE-2021-35603)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
openjdk-11パッケージをアップグレードしてください。安定版(stable)ディストリビューション(bullseye)では、これらの問題はバージョン11.0.13+8-1~deb11u1で修正されています。
参考資料
https://security-tracker.debian.org/tracker/source-package/openjdk-11
https://www.debian.org/security/2021/dsa-5000
https://security-tracker.debian.org/tracker/CVE-2021-35550
https://security-tracker.debian.org/tracker/CVE-2021-35556
https://security-tracker.debian.org/tracker/CVE-2021-35559
https://security-tracker.debian.org/tracker/CVE-2021-35561
https://security-tracker.debian.org/tracker/CVE-2021-35564
https://security-tracker.debian.org/tracker/CVE-2021-35565
https://security-tracker.debian.org/tracker/CVE-2021-35567
https://security-tracker.debian.org/tracker/CVE-2021-35578
https://security-tracker.debian.org/tracker/CVE-2021-35586
プラグインの詳細
深刻度: Medium
ID: 154815
ファイル名: debian_DSA-5000.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2021/11/2
更新日: 2022/5/9
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: High
基本値: 7.1
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2021-35550
CVSS v3
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2021-35567
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:openjdk-11-dbg, p-cpe:/a:debian:debian_linux:openjdk-11-demo, p-cpe:/a:debian:debian_linux:openjdk-11-doc, p-cpe:/a:debian:debian_linux:openjdk-11-jdk, p-cpe:/a:debian:debian_linux:openjdk-11-jdk-headless, p-cpe:/a:debian:debian_linux:openjdk-11-jre, p-cpe:/a:debian:debian_linux:openjdk-11-jre-headless, p-cpe:/a:debian:debian_linux:openjdk-11-jre-zero, p-cpe:/a:debian:debian_linux:openjdk-11-source, cpe:/o:debian:debian_linux:11.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2021/11/1
脆弱性公開日: 2021/10/19
参照情報
CVE: CVE-2021-35550, CVE-2021-35556, CVE-2021-35559, CVE-2021-35561, CVE-2021-35564, CVE-2021-35565, CVE-2021-35567, CVE-2021-35578, CVE-2021-35586, CVE-2021-35603
IAVA: 2021-A-0481-S