SuSE 11 セキュリティ更新:IBM Java 1.6.0(SAT パッチ番号 1748)
high Nessus プラグイン ID 43872
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
IBM Java 6 がサービスリフレッシュ 7 に更新されました。以下のセキュリティ問題が解決されました。
- Java Runtime Environment の DER エンコードデータのデコードに関する脆弱性により、リモートクライアントがJRE をクラッシュさせ、サービス拒否状態に陥る可能性があります。(CVE-2009-3876/ CVE-2009-3877)
- Java Runtime Environment オーディオシステムのバッファオーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが特権昇格を許可する可能性があります。
たとえば、信頼できないアプレットがローカルファイルを読み書きする権限を自ら付与したり、信頼できないアプレットを実行しているユーザーがアクセス可能なローカルアプリケーションを実行したりするかもしれません。(CVE-2009-3867)
- Java Runtime Environment のイメージファイルの解析に関するバッファオーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが権限を昇格できるようになる可能性があります。たとえば、信頼できないアプレットがローカルファイルを読み書きする権限を自ら付与したり、信頼できないアプレットを実行しているユーザーがアクセス可能なローカルアプリケーションを実行したりするかもしれません。(CVE-2009-3868)
- Java Runtime Environment の JPEG ファイル読み取りに関する整数オーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが権限を昇格できるようになる可能性があります。たとえば、信頼できないアプレットがローカルファイルを読み書きする権限を自ら付与したり、信頼できないアプレットを実行しているユーザーがアクセス可能なローカルアプリケーションを実行したりするかもしれません。(CVE-2009-3872)
- Java Runtime Environment の JPEG ファイル処理に関するバッファオーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが権限を昇格できるようになる可能性があります。たとえば、信頼できないアプレットがローカルファイルを読み書きする権限を自ら付与したり、信頼できないアプレットを実行しているユーザーがアクセス可能なローカルアプリケーションを実行したりするかもしれません。(CVE-2009-3873)
- HMAC ダイジェストを検証すると、Java Runtime Environment におけるセキュリティの脆弱性によって、認証をバイパスできるようになるかもしれません。この動作により、ユーザーは有効として承認されるデジタル署名を偽造できるようになります。
HMAC ベースのデジタル署名を検証するアプリケーションは、このタイプの攻撃に脆弱である可能性があります。
(CVE-2009-3875)
- Java Runtime Environment Deployment Toolkit にあるコマンド実行の脆弱性は、任意のコードの実行に利用される可能性があります。Java Runtime Environment のユーザーがこの脆弱性を悪用する特別に細工された Web ページを閲覧することで、この問題が発生する場合があります。(CVE-2009-3865)
- Java Runtime Environment の画像ファイル処理に関するバッファオーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが権限を昇格できるようになる可能性があります。たとえば、信頼できないアプレットがローカルファイルの読み書き権限をそれ自体に与えたり、信頼できないアプレットを実行するユーザーがアクセス可能なローカルアプリケーションを実行したりする可能性があります。(CVE-2009-3869)
- Java Runtime Environment の画像ファイル処理に関するバッファオーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが権限を昇格できるようになる可能性があります。たとえば、信頼できないアプレットがローカルファイルの読み書き権限をそれ自体に与えたり、信頼できないアプレットを実行するユーザーがアクセス可能なローカルアプリケーションを実行したりする可能性があります。(CVE-2009-3871)
- Java Web Start インストーラのセキュリティ脆弱性が利用され、信頼できない Java Web Start アプリケーションが、信頼できるアプリケーションとして実行されて、任意のコードが実行される可能性があります。Java Runtime Environment のユーザーがこの脆弱性を悪用する特別に細工された Web ページを閲覧することで、この問題が発生する場合があります。(CVE-2009-3866)
- Java Runtime Environment の JPEG 画像の処理に関する整数オーバーフローの脆弱性により、信頼できないアプレットまたは Java Web Start アプリケーションが権限を昇格できるようになる可能性があります。たとえば、信頼できないアプレットがローカルファイルの読み書き権限をそれ自体に与えたり、信頼できないアプレットを実行するユーザーがアクセス可能なローカルアプリケーションを実行したりする可能性があります。(CVE-2009-3874)
- Java Runtime Environment(JRE)に含まれる XML デジタル署名実装における HMAC ベースの XML デジタル署名の検証に関する脆弱性により、認証がバイパスされる可能性があります。HMAC ベースの XML デジタル署名を検証するアプリケーションは、このタイプの攻撃に脆弱である可能性があります。(CVE-2009-0217)
注:この脆弱性が、信頼できないアプレットまたは Java Web Start アプリケーションによって悪用されることはありません。
ソリューション
SAT パッチ番号 1748 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=561859
http://support.novell.com/security/cve/CVE-2009-0217.html
http://support.novell.com/security/cve/CVE-2009-3865.html
http://support.novell.com/security/cve/CVE-2009-3866.html
http://support.novell.com/security/cve/CVE-2009-3867.html
http://support.novell.com/security/cve/CVE-2009-3868.html
http://support.novell.com/security/cve/CVE-2009-3869.html
http://support.novell.com/security/cve/CVE-2009-3871.html
http://support.novell.com/security/cve/CVE-2009-3872.html
http://support.novell.com/security/cve/CVE-2009-3873.html
http://support.novell.com/security/cve/CVE-2009-3874.html
http://support.novell.com/security/cve/CVE-2009-3875.html
プラグインの詳細
深刻度: High
ID: 43872
ファイル名: suse_11_java-1_6_0-ibm-100105.nasl
バージョン: 1.18
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/1/13
更新日: 2021/1/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.8
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-alsa, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-fonts, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-jdbc, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-plugin, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/1/5
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Sun Java JRE AWT setDiffICM Buffer Overflow)
参照情報
CVE: CVE-2009-0217, CVE-2009-3865, CVE-2009-3866, CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877