CentOS 7: java-11-openjdk (RHSA-2023: 4233)
medium Nessus プラグイン ID 187248
Language:
概要
リモートの CentOS Linux ホストに 1 つ以上のセキュリティ更新プログラムが欠落しています。説明
リモートの CentOS Linux 7 ホストにインストールされているパッケージは、RHSA-2023: 4233 アドバイザリに記載されている複数の脆弱性の影響を受けます。- Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 製品の脆弱性 (コンポーネント: ネットワーキング)。サポートされているバージョンで影響を受けるのは、Oracle Java SE:11.0.19、17.0.7、20.0.1。Oracle GraalVM Enterprise Edition:20.3.10、21.3.6、22.3.2。Oracle GraalVM for JDK:17.0.7および20.0.1です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意: この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-22006)
- Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 製品の脆弱性 (コンポーネント: ユーティリティ)。サポートされているバージョンで影響を受けるのは、Oracle Java SE:11.0.19、17.0.7、20.0.1。Oracle GraalVM Enterprise Edition:20.3.10、21.3.6、22.3.2。Oracle GraalVM for JDK:17.0.7および20.0.1です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。
注意: この脆弱性は、指定されたコンポーネントで API を使用することによって (例えば API にデータを提供する Web サービスを通して) 悪用される可能性があります。この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントも対象です。
(CVE-2023-22036)
- Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 製品の脆弱性 (コンポーネント: ホットスポット)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u371-perf、11.0.19、17.0.7、20.0.1。Oracle GraalVM Enterprise Edition:20.3.10、21.3.6、22.3.2。Oracle GraalVM for JDK:17.0.7および20.0.1です。悪用が難しい脆弱性ですが、認証されていない攻撃者が Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK を実行しているインフラストラクチャにログオンし、Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK を侵害する可能性があります。
この脆弱性による攻撃が成功すると、重要なデータに不正にアクセスしたり、Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK がアクセスできるすべてのデータに完全にアクセスしたりできる可能性があります。
注意: この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2023-22041)
- Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 製品の脆弱性 (コンポーネント: ホットスポット)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u371、8u371-perf、11.0.19、17.0.7、20.0.1。Oracle GraalVM Enterprise Edition:20.3.10、21.3.6、22.3.2。Oracle GraalVM for JDK:17.0.7および20.0.1です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK がアクセスできるデータのサブセットに、権限なしで読み取りアクセスが行われる可能性があります。注意: この脆弱性は、指定されたコンポーネントで API を使用することによって (例えば API にデータを提供する Web サービスを通して) 悪用される可能性があります。この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントも対象です。(CVE-2023-22045)
- Oracle Java SE の Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 製品の脆弱性 (コンポーネント: ライブラリ)。サポートされているバージョンで影響を受けるのは、Oracle Java SE: 8u371、8u371-perf、11.0.19、17.0.7、20.0.1。Oracle GraalVM Enterprise Edition:20.3.10、21.3.6、22.3.2。Oracle GraalVM for JDK:17.0.7および20.0.1です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK がアクセスできるデータの一部に権限なしで更新アクセス、挿入アクセス、または削除アクセスが行われる可能性があります。注意: この脆弱性は、指定されたコンポーネントで API を使用することによって (例えば API にデータを提供する Web サービスを通して) 悪用される可能性があります。この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントも対象です。(CVE-2023-22049)
- HarfBuzz 6.0.0までの hb-ot-layout-gsubgpos.hh により、攻撃者は、マークを付ける際にベースグリフをさかのぼるプロセス中に、連続したマークを介して O(n^2) の成長をトリガーする可能性があります。
(CVE-2023-25193)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 187248
ファイル名: centos_RHSA-2023-4233.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2023/12/22
更新日: 2023/12/22
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2023-22041
CVSS v3
リスクファクター: Medium
基本値: 5.1
現状値: 4.5
ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:centos:centos:java-11-openjdk, p-cpe:/a:centos:centos:java-11-openjdk-demo, p-cpe:/a:centos:centos:java-11-openjdk-devel, p-cpe:/a:centos:centos:java-11-openjdk-headless, p-cpe:/a:centos:centos:java-11-openjdk-javadoc, p-cpe:/a:centos:centos:java-11-openjdk-javadoc-zip, p-cpe:/a:centos:centos:java-11-openjdk-jmods, p-cpe:/a:centos:centos:java-11-openjdk-src, p-cpe:/a:centos:centos:java-11-openjdk-static-libs, cpe:/o:centos:centos:7
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/7/21
脆弱性公開日: 2023/2/4
参照情報
CVE: CVE-2023-22006, CVE-2023-22036, CVE-2023-22041, CVE-2023-22045, CVE-2023-22049, CVE-2023-25193
RHSA: 2023:4233