SuSE 10 セキュリティ更新:IBM Java 1.5.0(ZYPP パッチ番号 6740)

high Nessus プラグイン ID 43822

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

IBM Java 5 がサービスリフレッシュ 11 に更新されました。これは、多数のバグおよびセキュリティ問題を解決します。

タイムゾーンは 1.6.9s に更新されます(最新のフィジーの変更を含む)。

- Java Runtime Environment の DER エンコードデータのデコードに関する脆弱性により、リモートクライアントがJRE をクラッシュさせ、サービス拒否状態に陥る可能性があります。(CVE-2009-3876/ CVE-2009-3877)

- Java Runtime Environment オーディオシステムのバッファオーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが特権昇格を許可する可能性があります。
たとえば、信頼できないアプレットがローカルファイルを読み書きする権限を自ら付与したり、信頼できないアプレットを実行しているユーザーがアクセス可能なローカルアプリケーションを実行したりするかもしれません。(CVE-2009-3867)

- Java Runtime Environment のイメージファイルの解析に関するバッファオーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが権限を昇格できるようになる可能性があります。たとえば、信頼できないアプレットがローカルファイルを読み書きする権限を自ら付与したり、信頼できないアプレットを実行しているユーザーがアクセス可能なローカルアプリケーションを実行したりするかもしれません。(CVE-2009-3868)

- Java Runtime Environment の JPEG ファイル読み取りに関する整数オーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが権限を昇格できるようになる可能性があります。たとえば、信頼できないアプレットがローカルファイルを読み書きする権限を自ら付与したり、信頼できないアプレットを実行しているユーザーがアクセス可能なローカルアプリケーションを実行したりするかもしれません。(CVE-2009-3872)

- Java Runtime Environment の JPEG ファイル処理に関するバッファオーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが権限を昇格できるようになる可能性があります。たとえば、信頼できないアプレットがローカルファイルを読み書きする権限を自ら付与したり、信頼できないアプレットを実行しているユーザーがアクセス可能なローカルアプリケーションを実行したりするかもしれません。(CVE-2009-3873)

- HMAC ダイジェストを検証すると、Java Runtime Environment におけるセキュリティの脆弱性によって、認証をバイパスできるようになるかもしれません。この動作により、ユーザーは有効として承認されるデジタル署名を偽造できるようになります。
HMAC ベースのデジタル署名を検証するアプリケーションは、このタイプの攻撃に脆弱である可能性があります。
(CVE-2009-3875)

- Java Runtime Environment の画像ファイル処理に関するバッファオーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが権限を昇格できるようになる可能性があります。たとえば、信頼できないアプレットがローカルファイルの読み書き権限をそれ自体に与えたり、信頼できないアプレットを実行するユーザーがアクセス可能なローカルアプリケーションを実行したりする可能性があります。(CVE-2009-3869)

- Java Runtime Environment の画像ファイル処理に関するバッファオーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが権限を昇格できるようになる可能性があります。たとえば、信頼できないアプレットがローカルファイルの読み書き権限をそれ自体に与えたり、信頼できないアプレットを実行するユーザーがアクセス可能なローカルアプリケーションを実行したりする可能性があります。(CVE-2009-3871)

- Java Runtime Environment の JPEG 画像の処理に関する整数オーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが権限を昇格できるようになる可能性があります。たとえば、信頼できないアプレットがローカルファイルの読み書き権限をそれ自体に与えたり、信頼できないアプレットを実行するユーザーがアクセス可能なローカルアプリケーションを実行したりする可能性があります。(CVE-2009-3874)

- Java Runtime Environment には Java Web Start 技術が含まれており、これは Java Web Start の ActiveX コントロールを使用して Internet Explorer で Java Web Start を起動します。Java Web Start ActiveX コントロールで使用される Microsoft Visual Studio の様々なリリース内の Active Template Library (ATL)のセキュリティ脆弱性によって、Java Web Start ActiveX コントロールが任意のコード実行に利用される可能性があります。これは、 Java Runtime Environment のユーザーが、この脆弱性を悪用する特別に細工された Web ページを閲覧することで発生する場合があります。(CVE-2009-2493)

http://www.ibm.com/developerworks/java/jdk/alerts/ も参照してください。

ソリューション

ZYPP パッチ番号 6740 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2009-2493.html

http://support.novell.com/security/cve/CVE-2009-3867.html

http://support.novell.com/security/cve/CVE-2009-3868.html

http://support.novell.com/security/cve/CVE-2009-3869.html

http://support.novell.com/security/cve/CVE-2009-3871.html

http://support.novell.com/security/cve/CVE-2009-3872.html

http://support.novell.com/security/cve/CVE-2009-3873.html

http://support.novell.com/security/cve/CVE-2009-3874.html

http://support.novell.com/security/cve/CVE-2009-3875.html

http://support.novell.com/security/cve/CVE-2009-3876.html

http://support.novell.com/security/cve/CVE-2009-3877.html

プラグインの詳細

深刻度: High

ID: 43822

ファイル名: suse_java-1_5_0-ibm-6740.nasl

バージョン: 1.19

タイプ: local

エージェント: unix

公開日: 2010/1/8

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/12/2

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Sun Java JRE AWT setDiffICM Buffer Overflow)

参照情報

CVE: CVE-2009-2493, CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877

CWE: 119, 189, 264, 310, 399