Mandriva Linux セキュリティアドバイザリ:java-1.6.0-openjdk(MDVSA-2010:084)
high Nessus プラグイン ID 46176
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
Java OpenJDK で、複数のセキュリティの脆弱性が特定され、修正されました:- TLS:セッション再ネゴシエーションを介した MITM 攻撃(CVE-2009-3555)。
- ローダー制約のあるテーブルは、ベースクラス限定の代わりに、配列を許可します(CVE-2010-0082)。
- 動的 ProtectionDomains の Policy/PolicyFile の漏洩。
(CVE-2010-0084)。
- ファイル TOCTOU の逆シリアル化の脆弱性(CVE-2010-0085)。
- Inflater/Deflater クローンの問題(CVE-2010-0088)。
- 無署名アプレットは、ドロップ操作が発生する前に、ドラッグした情報を取得する可能性があります(CVE-2010-0091)。
- AtomicReferenceArray は、SIGSEGV -> SEGV_MAPERR エラーを引き起こします(CVE-2010-0092)。
- System.arraycopy は、Integer.MAX_VALUE バイトを超える要素を参照できません(CVE-2010-0093)。
- RMIConnectionImpl オブジェクトの逆シリアル化により、さらに厳しいチェックを強制する必要があります(CVE-2010-0094)。
- InetAddress のサブクラスは、ネットワークアドレスを不適切に解釈する可能性があります(CVE-2010-0095)。
- JAR unpack200 は、入力パラメーターを検証する必要があります(CVE-2010-0837)。
- CMM readMabCurveData のバッファオーバーフローの脆弱性(CVE-2010-0838)。
- アプレットの信頼できるメソッド連鎖の権限昇格の脆弱性(CVE-2010-0840)。
- -Xcomp で実行する場合、HashAttributeSet コンストラクターに対する ClassCastException がありません(CVE-2010-0845)
- ImagingLib の任意のコード実行の脆弱性(CVE-2010-0847)。
- AWT ライブラリの無効なインデックスの脆弱性(CVE-2010-0848)。
さらに、IcedTea6 1.6.2 で追加のセキュリティの問題が修正されました:
- SSL 証明書の検証で MD2 を廃止します(CVE-2009-2409)。
- ICC_Profile ファイルの存在検出の情報漏洩(CVE-2009-3728)。
- JRE AWT setDifflCM のスタックオーバーフロー(CVE-2009-3869)。
- JRE AWT setBytePixels のヒープオーバーフロー(CVE-2009-3871)。
- JPEG Image Writer の量化の問題(CVE-2009-3873)。
- ImageI/O JPEG ヒープオーバーフロー(CVE-2009-3874)。
- MessageDigest.isEqual がタイミング攻撃の脆弱性をもたらします(CVE-2009-3875)。
- OpenJDK ASN.1/DER 入力ストリームパーサーのサービス拒否(CVE-2009-3876、CVE-2009-3877)
- GraphicsConfiguration の情報漏洩(CVE-2009-3879)。
- UI ロギングの情報漏洩(CVE-2009-3880)。
- 復活したクラスローダーが、引き続き子を持つ可能性があります(CVE-2009-3881)。
- Swing での数多くの静的セキュリティの欠陥(findbugs)(CVE-2009-3882)。
- Windows PL&F でのミュート可能なスタティック(findbugs)(CVE-2009-3883)。
- zoneinfo ファイルの存在の情報漏洩(CVE-2009-3884)。
- UNC ICC リンクによる BMP 解析の DoS(CVE-2009-3885)。
さらに、Mandriva の Paulo Cesar Pereira de Andrade(pcpa)氏は、IcedTea6 1.8 で次のバグを見つけ、修正しました。これは、提供済みのパッケージにも適用されます:
- plugin/icedteanp/IcedTeaNPPlugin.cc(plugin_filter_environment):malloc のサイズを 1 つ増やして NULL 終端子を維持します。バグ # 474。
拡張メンテナンスプログラムにより、2009.0 のパッケージが提供されています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?5cab9dbb
http://www.nessus.org/u?c2055f25
http://icedtea.classpath.org/hg/release/icedtea6-1.8/rev/a6a02193b073
プラグインの詳細
深刻度: High
ID: 46176
ファイル名: mandriva_MDVSA-2010-084.nasl
バージョン: 1.26
タイプ: local
公開日: 2010/4/29
更新日: 2022/5/25
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:java-1.6.0-openjdk, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-demo, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-devel, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-plugin, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-src, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2009.1, cpe:/o:mandriva:linux:2010.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/4/28
CISA の既知の悪用された脆弱性の期限日: 2022/6/15
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Java Statement.invoke() Trusted Method Chain Privilege Escalation)
参照情報
CVE: CVE-2009-2409, CVE-2009-3555, CVE-2009-3728, CVE-2009-3869, CVE-2009-3871, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877, CVE-2009-3879, CVE-2009-3880, CVE-2009-3881, CVE-2009-3882, CVE-2009-3883, CVE-2009-3884, CVE-2009-3885, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0088, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0840, CVE-2010-0845, CVE-2010-0847, CVE-2010-0848
BID: 36881, 36935, 39065, 39069, 39071, 39072, 39075, 39078, 39081, 39085, 39086, 39088, 39089, 39090, 39093, 39094, 39096