RHEL 5:java-1.6.0-openjdk(RHSA-2010:0768)
critical Nessus プラグイン ID 49974
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
複数のセキュリティ問題および 2 つのバグを解決する更新済み java-1.6.0-openjdk パッケージが Red Hat Enterprise Linux 5 に対して利用できるようになりました。Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。
これらのパッケージは、OpenJDK 6 Java Runtime Environment および OpenJDK 6 ソフトウェア開発キットを提供します。
シリアル化 API の defaultReadObject がだまされて、揮発性フィールドを複数回設定させることで、リモートの攻撃者が任意のコードを、アプレットまたはアプリケーションを実行するユーザーの権限で実行する恐れがあります。(CVE-2010-3569)
オブジェクトが逆シリアル化される方法での競合状態により、信頼できないアプレットまたはアプリケーションで、そのアプレットまたはアプリケーションを実行するユーザーの権限を悪用する可能性があります。(CVE-2010-3568)
OpenType フォントレンダリング実装の計算ミスにより、領域外のメモリアクセスが行われ、リモートの攻撃者が java プロセスを実行しているユーザーの権限でコードを実行できる可能性があります。
(CVE-2010-3567)
imageio API の JPEGImageWriter.writeImage で、特定のイメージメタデータのチェックが不適切なために、リモートの攻撃者が、アプレットまたはアプリケーションを実行しているユーザーのコンテキストで、任意のコードを実行できる可能性があります。(CVE-2010-3565)
IndexColorModel の二重解放により、信頼できないアプレットまたはアプリケーションがクラッシュしたり、そのアプレットまたはアプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があります。
(CVE-2010-3562)
OpenJDK の Common Object Request Broker Architecture(CORBA)実装における ServerSocket クラスの権限付き accept メソッドでは、現在接続中のホストだけでなく、あらゆるホストからの接続を受け入れます。攻撃者はこの欠陥を利用して、ネットワーク権限で定義された制限をバイパスできます。(CVE-2010-3561)
Swing ライブラリの欠陥により、信頼できないアプリケーションが特定の JKD クラスの動作および状態を変更する可能性があります。(CVE-2010-3557)
CORBA 実装の欠陥により、特定のシステムオブジェクトに許可された権限を悪用することで、攻撃者が任意のコードを実行できる可能性があります。(CVE-2010-3554)
UIDefault.ProxyLazyValue には、安全でない反射使用法があるので、信頼できない呼び出し者が ProxyLazyValue の値を介してオブジェクトを作成できます。
(CVE-2010-3553)
HttpURLConnection で「チャンクされた」転送エンコーディングメソッドを不適切に処理することで、リモートの攻撃者が HTTP 応答分割攻撃を実施する可能性があります。(CVE-2010-3549)
HttpURLConnection で呼び出しコードが「allowHttpTrace」権限を許可しているかどうかのチェックが不適切であるため、信頼できないコードにより HTTP TRACE リクエストが作成されます。(CVE-2010-3574)
HttpURLConnection で、アプレットによって設定されたリクエストヘッダーが検証されないために、リモートの攻撃者が HTTP クライアントに制限されているはずのアクションをトリガーできる可能性があります。(CVE-2010-3541、CVE-2010-3573)
Kerberos の実装で、AP-REQ リクエストのサニティチェックが不適切であるために、受信側の Java 仮想マシンでサービス拒否状態が発生する可能性があります。(CVE-2010-3564)
TLS/SSL(Transport Layer Security/Secure Sockets Layer)プロトコルで、再ネゴシエーションを無効にしてセッション再ネゴシエーションを処理する方法で、RHSA-2010:0339 更新により中間者攻撃が緩和されます。
この更新は、RFC 5746 で定義されているように TLS 再ネゴシエーションインディケーション拡張を実行し、更新されたクライアントとサーバーの間でセキュアな再ネゴシエーションを可能にします。(CVE-2009-3555)
NetworkInterface クラスではローカルネットワークアドレスのためのネットワーク「接続」許可のチェックが不適切なため、リモートの攻撃者がローカルのネットワークアドレスを読み取られる可能性があります。(CVE-2010-3551)
Java Naming and Directory Interface(JNDI)の情報漏洩の欠陥により、保護されているはずの内部ネットワーク名に関する情報に、リモートの攻撃者がアクセスする可能性があります。(CVE-2010-3548)
注:このアドバイザリにあるアプレットに関わる欠陥(CVE-2010-3568、CVE-2010-3554、CVE-2009-3555、CVE-2010-3562、CVE-2010-3557、CVE-2010-3548、CVE-2010-3564、CVE-2010-3565、CVE-2010-3569)は、「appletviewer」アプリケーションを呼び出すことによってのみ、OpenJDK で発生します。
バグ修正:
* この更新で、1 つの高深度の防御パッチが提供されます。(BZ#639922)
* 特定の SSL 接続の問題。報告されている事例では、これにより JBoss JAAS モジュールが SSL で Microsoft アクティブディレクトリに接続できなくなりました。(BZ#618290)
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?df45ea47
http://www.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=533125
https://bugzilla.redhat.com/show_bug.cgi?id=618290
https://bugzilla.redhat.com/show_bug.cgi?id=639876
https://bugzilla.redhat.com/show_bug.cgi?id=639880
https://bugzilla.redhat.com/show_bug.cgi?id=639897
https://bugzilla.redhat.com/show_bug.cgi?id=639904
https://bugzilla.redhat.com/show_bug.cgi?id=639909
https://bugzilla.redhat.com/show_bug.cgi?id=639914
https://bugzilla.redhat.com/show_bug.cgi?id=639920
https://bugzilla.redhat.com/show_bug.cgi?id=639922
https://bugzilla.redhat.com/show_bug.cgi?id=639925
https://bugzilla.redhat.com/show_bug.cgi?id=642167
https://bugzilla.redhat.com/show_bug.cgi?id=642180
https://bugzilla.redhat.com/show_bug.cgi?id=642187
https://bugzilla.redhat.com/show_bug.cgi?id=642197
https://bugzilla.redhat.com/show_bug.cgi?id=642202
https://bugzilla.redhat.com/show_bug.cgi?id=642215
プラグインの詳細
深刻度: Critical
ID: 49974
ファイル名: redhat-RHSA-2010-0768.nasl
バージョン: 1.28
タイプ: local
エージェント: unix
公開日: 2010/10/14
更新日: 2024/4/21
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-3574
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2009-3555
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:java-1.6.0-openjdk, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-openjdk-demo, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-openjdk-devel, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-openjdk-src, cpe:/o:redhat:enterprise_linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/10/13
脆弱性公開日: 2009/11/9
参照情報
CVE: CVE-2009-3555, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3551, CVE-2010-3553, CVE-2010-3554, CVE-2010-3557, CVE-2010-3561, CVE-2010-3562, CVE-2010-3564, CVE-2010-3565, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3573, CVE-2010-3574
BID: 36935, 43963, 43979, 43985, 43992, 43994, 44009, 44011, 44012, 44013, 44014, 44016, 44017, 44027, 44028, 44032, 44035