概要
リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。
説明
この更新では IBM Java 1.5.0 が SR11 FP2 に変更され、以下のセキュリティの問題を修正します:
- 詳細不明の様々な非公開の脆弱性により、リモートの攻撃者が様々な未知のベクトルを介して機密性、整合性および可用性に影響を与えることができます。
(CVE-2010-0084 / CVE-2010-0085 / CVE-2010-0087 / CVE-2010-0088 / CVE-2010-0089 / CVE-2010-0091 / CVE-2010-0092 / CVE-2010-0095 / CVE-2010-0837 / CVE-2010-0839)
- Oracle Java SE、Java for Business 6 Update 18 および 5.0 Update 23 の Java Runtime Environment コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、この問題が RMIConnectionImpl オブジェクトの逆シリアル化中に発生する権限チェックの欠如によるものであり、これによりリモートの攻撃者は逆シリアル化されているコンストラクターのクラスローダーを介して、システムレベルの Java 関数を呼び出すことが可能であるという、信頼できる研究者による主張についてコメントしていません。(CVE-2010-0094)
- Oracle Java SE、Java for Business 6 Update 18、5.0 Update および 23 の Java 2D コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが JVM の CMM モジュール内の readMabCurveData 関数で信頼できないサイズの値を使用するスタックベースのバッファオーバーフローであるという、信頼できる研究者による主張についてコメントしていません。(CVE-2010-0838)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23 および 1.4.2_25 の Java Runtime Environment コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが Java Runtime Environment (JRE) で特別に許可されたメソッドを実行するときの不適切なチェックに関連しているという、信頼できる研究者による主張についてコメントしていません。これにより、攻撃者は (1) 信頼できるクラスを拡張するが特定のメソッドを変更していない、信頼できないオブジェクト、または (2) インターフェイスの同様の信頼問題(別名「リモートコード実行を連鎖する信頼できる方法の脆弱性」)を介して、任意のコードを実行できます。
(CVE-2010-0840)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23 および 1.4.2_25 の ImageIO コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが Java Runtime Environment 内の整数オーバーフローであり、これによってリモートの攻撃者が JPEGImageReader および「stepX」に関連する、大きな値を持つサブサンプル範囲を含む JPEG イメージを介して任意のコードを実行できるという、信頼できる研究者による主張についてコメントしていません。
(CVE-2010-0841)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.1 27 の Sound コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが GM_Song 構造に関連した、制御されない配列インデックスであり、これによってリモートの攻撃者は細工された MixerSequencer オブジェクトが含まれている MIDI ファイルを介して任意のコードを実行できるという、信頼できる研究者による主張について、コメントしていません。(CVE-2010-0842)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.1 27 の Sound コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが XNewPtr、および com.sun.media.sound ライブラリでヒープメモリを割り当てるときの整数パラメーターの不適切な処理に関連しており、これによってリモートの攻撃者は任意のコードを実行できるという、信頼できる研究者による主張について、コメントしていません。(CVE-2010-0843)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.1 27 の Sound コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが MixerSequencer オブジェクトを作成するときの細工された MIDI ストリームの不適切な解析によるものであり、これによってポインターが破損して、任意のメモリへの NULL バイト書き込みが可能になるという、信頼できる研究者による主張について、コメントしていません。(CVE-2010-0844)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.2_25 および 1.3.1_27 の ImageIO コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが、リモートの攻撃者による任意のコード実行を可能にするヒープベースのバッファオーバーフローであり、JPEG イメージエンコーダー(JPEGImageEncoderImpl)の「無効な割り当て」および矛盾した長さの値に関連しているという、信頼できる研究者による主張についてコメントしていません。
(CVE-2010-0846)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.2_25、および 1.3.1_27 の Java 2D コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これがヒープベースのバッファオーバーフローであり、細工されたイメージを介した任意のコード実行を可能にするという、信頼できる研究者による主張についてコメントしていません。
(CVE-2010-0847)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.2_25、および 1.3.1_27 の Java 2D コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。(CVE-2010-0848)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.2_25、および 1.3.1_27 の Java 2D コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが JPEGImageDecoderImpl インターフェイスが使用するデコードルーチンでのヒープベースのバッファオーバーフローであり、細工された JPEG イメージを介した任意のコード実行を可能にするという、信頼できる研究者による主張についてコメントしていません。
(CVE-2010-0849)
- Microsoft Internet Information Services (IIS) 7.0、Apache HTTP Server 2.2.14 以前の mod_ssl、OpenSSL 0.9.8l 以前、GnuTLS 2.8.5 以前、Mozilla Network Security Services (NSS) 3.12.4 以前、複数の Cisco 製品およびその他の製品で使用される TLS プロトコル、および SSL プロトコル 3.0(およびおそらくそれ以前)のバージョンでは、再ネゴシエーションハンドシェイクが既存の接続に正しく関連付けられません。これにより、中間者攻撃者は「平文インジェクション」攻撃(別名「プロジェクトモーグル」)の問題に関連して、再ネゴシエーション後のコンテキストで、サーバーが遡及的に処理する未認証のリクエストを送信することにより、HTTPS セッションおよび TLS や SSL で保護された他のタイプのセッションにデータを挿入できます。
(CVE-2009-3555)。(CVE-2009-3555)
この更新では IBM Java 1.5.0 は SR11 FP2 に更新され、さまざまなバグと多数のセキュリティ問題が修正されます。
次のセキュリティ問題が修正されました:CVE-2010-0084:Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23 および 1.4.2_25 の Java Runtime Environment コンポーネントの詳細不明な脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性に影響を与えることができます。
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.127 の Java Runtime Environment コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。(CVE-2010-0085)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.127 の Java Web Start、Java プラグインコンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。(CVE-2010-0087)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.127 の Java Runtime Environment コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。(CVE-2010-0088)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23 および 1.4.2_25 の Java Web Start、Java プラグインコンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して可用性に影響を与えることが可能です。(CVE-2010-0089)
- Oracle Java SE および Java for Business 6 Update 18、 5.0 Update 23 および 1.4.2_25 の Java Runtime Environment コンポーネントでの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性に影響を与えることができます。(CVE-2010-0091)
- Oracle Java SE、Java for Business 6 Update 18 および 5.0 Update 23 の Java Runtime Environment コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。(CVE-2010-0092)
- Microsoft Internet Information Services (IIS) 7.0、Apache HTTP Server 2.2.14 以前の mod_ssl、OpenSSL 0.9.8l 以前、GnuTLS 2.8.5 以前、Mozilla Network Security Services (NSS) 3.12.4 以前、複数の Cisco 製品およびその他の製品で使用される TLS プロトコル、および SSL プロトコル 3.0(およびおそらくそれ以前)のバージョンでは、再ネゴシエーションハンドシェイクが既存の接続に正しく関連付けられません。これにより、中間者攻撃者は「平文インジェクション」攻撃(別名「プロジェクトモーグル」)の問題に関連して、再ネゴシエーション後のコンテキストで、サーバーが遡及的に処理する未認証のリクエストを送信することにより、HTTPS セッションおよび TLS や SSL で保護された他のタイプのセッションにデータを挿入できます。
(CVE-2009-3555)
- Oracle Java SE、Java for Business 6 Update 18 および 5.0 Update 23 の Java Runtime Environment コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、この問題が RMIConnectionImpl オブジェクトの逆シリアル化中に発生する権限チェックの欠如によるものであり、これによりリモートの攻撃者は逆シリアル化されているコンストラクターの ClassLoader を介して、システムレベルの Java 関数を呼び出すことが可能であるという、信頼できる研究者による主張についてコメントしていません。(CVE-2010-0094)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23 および 1.4.2_25 の Java Runtime Environment コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。(CVE-2010-0095)
- Oracle Java SE、Java for Business 6 Update 18、5.0 Update および 23 の Pack200 コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。(CVE-2010-0837)
- Oracle Java SE、Java for Business 6 Update 18、5.0 Update および 23 の Java 2D コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが JVM の CMM モジュール内の readMabCurveData 関数で信頼できないサイズの値を使用するスタックベースのバッファオーバーフローであるという、信頼できる研究者による主張についてコメントしていません。(CVE-2010-0838)
- Oracle Java SE、Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.127 の Sound コンポーネントの詳細不明な脆弱性により、リモートの攻撃者は、不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。(CVE-2010-0839)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23 および 1.4.2_25 の Java Runtime Environment コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが Java Runtime Environment (JRE) で特別に許可されたメソッドを実行するときの不適切なチェックに関連しているという、信頼できる研究者による主張についてコメントしていません。これにより、攻撃者は (1) 信頼できるクラスを拡張するが特定のメソッドを変更していない、信頼できないオブジェクト、または (2) インターフェイスの同様の信頼問題(別名「リモートコード実行を連鎖する信頼できる方法の脆弱性」)を介して、任意のコードを実行できます。
(CVE-2010-0840)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23 および 1.4.2_25 の ImageIO コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが Java Runtime Environment 内の整数オーバーフローであり、これによってリモートの攻撃者が JPEGImageReader および「stepX」に関連する、大きな値を持つサブサンプル範囲を含む JPEG イメージを介して任意のコードを実行できるという、信頼できる研究者による主張についてコメントしていません。
(CVE-2010-0841)
- Oracle Java SE、Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.127 の Sound コンポーネントの詳細不明な脆弱性により、リモートの攻撃者は、不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが GM_Song 構造に関連した、制御されない配列インデックスであり、これによってリモートの攻撃者は細工された MixerSequencer オブジェクトが含まれている MIDI ファイルを介して任意のコードを実行できるという、信頼できる研究者による主張について、コメントしていません。(CVE-2010-0842)
- Oracle Java SE、Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.127 の Sound コンポーネントの詳細不明な脆弱性により、リモートの攻撃者は、不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが XNewPtr、および com.sun.media.sound ライブラリでヒープメモリを割り当てるときの整数パラメーターの不適切な処理に関連しており、これによってリモートの攻撃者は任意のコードを実行できるという、信頼できる研究者による主張について、コメントしていません。(CVE-2010-0843)
- Oracle Java SE、Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.127 の Sound コンポーネントの詳細不明な脆弱性により、リモートの攻撃者は、不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが MixerSequencer オブジェクトを作成するときの細工された MIDI ストリームの不適切な解析によるものであり、これによってポインターが破損して、任意のメモリへの NULL バイト書き込みが可能になるという、信頼できる研究者による主張について、コメントしていません。(CVE-2010-0844)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.2_25 および 1.3.1_27 の ImageIO コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが、リモートの攻撃者による任意のコード実行を可能にするヒープベースのバッファオーバーフローであり、JPEG イメージエンコーダー(JPEGImageEncoderImpl)の「無効な割り当て」および矛盾した長さの値に関連しているという、信頼できる研究者による主張についてコメントしていません。
(CVE-2010-0846)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.2_25、および 1.3.1_27 の Java 2D コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これがヒープベースのバッファオーバーフローであり、細工されたイメージを介した任意のコード実行を可能にするという、信頼できる研究者による主張についてコメントしていません。
(CVE-2010-0847)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.2_25、および 1.3.1_27 の Java 2D コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。(CVE-2010-0848)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.2_25、および 1.3.1_27 の Java 2D コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが JPEGImageDecoderImpl インターフェイスが使用するデコードルーチンでのヒープベースのバッファオーバーフローであり、細工された JPEG イメージを介した任意のコード実行を可能にするという、信頼できる研究者による主張についてコメントしていません。
(CVE-2010-0849)
ソリューション
ZYPP パッチ番号 7077 を適用してください。
プラグインの詳細
ファイル名: suse_java-1_5_0-ibm-7077.nasl
エージェント: unix
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/o:suse:suse_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available
CISA の既知の悪用された脆弱性の期限日: 2022/6/15
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Java MixerSequencer Object GM_Song Structure Handling Vulnerability)
参照情報
CVE: CVE-2009-3555, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0091, CVE-2010-0092, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0839, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849