SuSE9 セキュリティ更新：IBM Java 1.5.0（YOU パッチ番号 12623）

high Nessus プラグイン ID 47617

Language:

概要

リモート SuSE 9 ホストにセキュリティ関連のパッチがありません。

説明

この更新では IBM Java 1.5.0 が SR11 FP2 に変更され、以下のセキュリティの問題を修正します：

- 詳細不明の様々な非公開の脆弱性により、リモートの攻撃者が様々な未知のベクトルを介して機密性、整合性および可用性に影響を与えることができます。
（CVE-2010-0084、CVE-2010-0085、CVE-2010-0087、 CVE-2010-0088、CVE-2010-0089、CVE-2010-0091、 CVE-2010-0092、CVE-2010-0095、CVE-2010-0837、 CVE-2010-0839）

- リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能な未特定の脆弱性。注：前述の情報は March 2010 CPU から取得されました。Oracle は、この問題が RMIConnectionImpl オブジェクトの逆シリアル化中に発生する権限チェックの欠如によるものであり、これによりリモートの攻撃者は逆シリアル化されているコンストラクターのクラスローダーを介して、システムレベルの Java 関数を呼び出すことが可能であるという、信頼できる研究者による主張についてコメントしていません。（CVE-2010-0094）

- Oracle Java SE、Java for Business 6 Update 18、5.0 Update および 23 の Java 2D コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注：前述の情報は March 2010 CPU から取得されました。Oracle は、これが JVM の CMM モジュール内の readMabCurveData 関数で信頼できないサイズの値を使用するスタックベースのバッファオーバーフローであるという、信頼できる研究者による主張についてコメントしていません。（CVE-2010-0838）

- リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能な未特定の脆弱性。注：前述の情報は March 2010 CPU から取得されました。Oracle は、これが Java Runtime Environment (JRE) で特別に許可されたメソッドを実行するときの不適切なチェックに関連しているという、信頼できる研究者による主張についてコメントしていません。これにより、攻撃者は (1) 信頼できるクラスを拡張するが特定のメソッドを変更していない、信頼できないオブジェクト、または (2) インターフェイスの同様の信頼問題（別名「リモートコード実行を連鎖する信頼できる方法の脆弱性」）を介して、任意のコードを実行できます。（CVE-2010-0840）

- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23 および 1.4.2_25 の ImageIO コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注：前述の情報は March 2010 CPU から取得されました。Oracle は、これが Java Runtime Environment 内の整数オーバーフローであり、これによってリモートの攻撃者が JPEGImageReader および「stepX」に関連する、大きな値を持つサブサンプル範囲を含む JPEG イメージを介して任意のコードを実行できるという、信頼できる研究者による主張についてコメントしていません。
（CVE-2010-0841）

- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.1 27 の Sound コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注：前述の情報は March 2010 CPU から取得されました。Oracle は、これが GM_Song 構造に関連した、制御されない配列インデックスであり、これによってリモートの攻撃者は細工された MixerSequencer オブジェクトが含まれている MIDI ファイルを介して任意のコードを実行できるという、信頼できる研究者による主張について、コメントしていません。（CVE-2010-0842）

- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.1 27 の Sound コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注：前述の情報は March 2010 CPU から取得されました。Oracle は、これが XNewPtr、および com.sun.media.sound ライブラリでヒープメモリを割り当てるときの整数パラメーターの不適切な処理に関連しており、これによってリモートの攻撃者は任意のコードを実行できるという、信頼できる研究者による主張について、コメントしていません。（CVE-2010-0843）

- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.1 27 の Sound コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注：前述の情報は March 2010 CPU から取得されました。Oracle は、これが MixerSequencer オブジェクトを作成するときの細工された MIDI ストリームの不適切な解析によるものであり、これによってポインターが破損して、任意のメモリへの NULL バイト書き込みが可能になるという、信頼できる研究者による主張について、コメントしていません。（CVE-2010-0844）

- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.2_25 および 1.3.1_27 の ImageIO コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注：前述の情報は March 2010 CPU から取得されました。Oracle は、これが、リモートの攻撃者による任意のコード実行を可能にするヒープベースのバッファオーバーフローであり、JPEG イメージエンコーダー（JPEGImageEncoderImpl）の「無効な割り当て」および矛盾した長さの値に関連しているという、信頼できる研究者による主張についてコメントしていません。
（CVE-2010-0846）

- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.2_25、および 1.3.1_27 の Java 2D コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注：前述の情報は March 2010 CPU から取得されました。Oracle は、これがヒープベースのバッファオーバーフローであり、細工されたイメージを介した任意のコード実行を可能にするという、信頼できる研究者による主張についてコメントしていません。
（CVE-2010-0847）

- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.2_25、および 1.3.1_27 の Java 2D コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。（CVE-2010-0848）

- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.2_25、および 1.3.1_27 の Java 2D コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注：前述の情報は March 2010 CPU から取得されました。Oracle は、これが JPEGImageDecoderImpl インターフェイスが使用するデコードルーチンでのヒープベースのバッファオーバーフローであり、細工された JPEG イメージを介した任意のコード実行を可能にするという、信頼できる研究者による主張についてコメントしていません。
（CVE-2010-0849）

- Microsoft Internet Information Services (IIS) 7.0、Apache HTTP Server 2.2.14 以前の mod_ssl、OpenSSL 0.9.8l 以前、GnuTLS 2.8.5 以前、Mozilla Network Security Services (NSS) 3.12.4 以前、複数の Cisco 製品およびその他の製品で使用される TLS プロトコル、および SSL プロトコル 3.0（およびおそらくそれ以前）のバージョンでは、再ネゴシエーションハンドシェイクが既存の接続に正しく関連付けられません。これにより、中間者攻撃者は「平文インジェクション」攻撃（別名「プロジェクトモーグル」）の問題に関連して、再ネゴシエーション後のコンテキストで、サーバーが遡及的に処理する未認証のリクエストを送信することにより、HTTPS セッションおよび TLS や SSL で保護された他のタイプのセッションにデータを挿入できます。
（CVE-2009-3555）