検出

Ubuntu 8.04 LTS / 9.10 / 10.04 LTS / 10.10:openjdk-6、openjdk-6b18 の脆弱性(USN-1010-1)

critical Nessus プラグイン ID 50410

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

Marsh Ray 氏と Steve Dispensa 氏は TLS および SSLv3 プロトコルに欠陥を発見しました。TLS 接続の開始時に、攻撃者が中間者攻撃を実行できる場合、その攻撃者はユーザーのセッションの最初に任意のコンテンツを注入することができます。USN-923-1 では、デフォルトで SSL/TLS 再ネゴシエーションが無効になっています。この更新は、RFC 5746 で定義されているように TLS 再ネゴシエーションインディケーション拡張を実装し、更新されたクライアントとサーバーの間でセキュアな再ネゴシエーションをサポートします。
(CVE-2009-3555)

HttpURLConnection クラスが、java アプレットが設定したリクエストヘッダーを検証しないため、攻撃者は、HTTP クライアントに対して通常は許可されていないアクションを発生させられる可能性があることがわかりました。(CVE-2010-3541)

JNDI が情報漏洩を引き起こし、攻撃者が本来なら保護されていてアクセスできない内部ネットワーク名にアクセスする可能性があることが判明しました。(CVE-2010-3548)

HttpURLConnection で「チャンクされた」転送エンコーディングメソッドを不適切に処理することで、リモートの攻撃者が HTTP 応答分割攻撃を実施する可能性があることが判明しました。(CVE-2010-3549)

NetworkInterface クラスが、ローカルネットワークアドレスのネットワークの「接続」権限を不適切にチェックしていることが判明しました。これにより、攻撃者がローカルネットワークアドレスを読み取る可能性があります。
(CVE-2010-3551)

UIDefault.ProxyLazyValue に安全でない反射の使用があり、攻撃者がオブジェクトを作成できることが判明しました。(CVE-2010-3553)

CORBA 反射実装の複数の欠陥により、特定のシステムオブジェクトに許可された権限を悪用することで、攻撃者が任意のコードを実行する可能性があることが判明しました。
(CVE-2010-3554)

Swing ライブラリの詳細不明な欠陥により、信頼できないアプリケーションが特定の JDK クラスの動作および状態を変更できる可能性があることが判明しました。(CVE-2010-3557)

CORBA 実装の ServerSocket クラスの権限のある accept メソッドにより、現在の接続のホストだけでなく、任意のホストから接続を受け入れることが可能でることが判明しました。攻撃者はこの欠陥を利用して、ネットワーク権限で定義された制限をバイパスできます。(CVE-2010-3561)

java の IndexColorModel の二重解放により、攻撃者が、アプレットまたはアプリケーションをクラッシュしたり、java アプレットまたはアプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があることが判明しました。
(CVE-2010-3562)

Kerberos の実装が、AP-REQ リクエストを不適切にチェックしていることが判明しました。これにより、攻撃者が JVM 受信に対してサービス拒否を引き起こす可能性があります。(CVE-2010-3564)

imageio API の JPEGImageWriter.writeImage の特定されない画像メタデータが不適切にチェックされるため、攻撃者が java アプレットまたはアプリケーションを実行しているユーザーの権限で、任意のコードを実行したりする可能性があることが判明しました。(CVE-2010-3565)

ICC プロファイル処理コードにある詳細不明な脆弱性のため、攻撃者が java アプレットまたはアプリケーションを実行しているユーザーの権限で、任意のコードを実行する可能性があることが判明しました。
(CVE-2010-3566)

OpenType フォントレンダリング実装の計算ミスにより、領域外メモリアクセスが引き起こされていることが判明しました。攻撃者が、Java アプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2010-3567)

オブジェクトが逆シリアル化される方法に存在する詳細不明な競合状態により、攻撃者がアプレットまたはアプリケーションに Java アプレットまたはアプリケーションを実行するユーザーの権限を悪用させる可能性があることが判明しました。(CVE-2010-3568)

シリアル化 API の defaultReadObject が騙されて、volatile フィールドを複数回設定するようにする可能性があることが判明しました。これにより、攻撃者が、Java アプレットまたはアプリケーションを実行しているユーザーの権限で、任意のコードを実行する可能性があります。(CVE-2010-3569)

HttpURLConnection クラスが、java アプレットが設定したリクエストヘッダーを検証しないため、攻撃者は、HTTP クライアントに対して通常は許可されていないアクションを発生させられる可能性があることがわかりました。(CVE-2010-3573)

HttpURLConnection クラスで呼び出しコードが「allowHttpTrace」権限を許可しているかどうかのチェックが不適切であるため、攻撃者が HTTP TRACE リクエストを作成できる可能性があることが判明しました。(CVE-2010-3574)。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/1010-1/

プラグインの詳細

深刻度: Critical

ID: 50410

ファイル名: ubuntu_USN-1010-1.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2010/10/29

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:9.10, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-lib, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-headless, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-demo, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-zero, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-source, p-cpe:/a:canonical:ubuntu_linux:icedtea-6-jre-cacao, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jdk, cpe:/o:canonical:ubuntu_linux:10.10, p-cpe:/a:canonical:ubuntu_linux:icedtea6-plugin, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-dbg, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-doc

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/10/28

脆弱性公開日: 2009/11/9

参照情報

CVE: CVE-2009-3555, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3551, CVE-2010-3553, CVE-2010-3554, CVE-2010-3557, CVE-2010-3561, CVE-2010-3562, CVE-2010-3564, CVE-2010-3565, CVE-2010-3566, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3573, CVE-2010-3574

BID: 36935, 43963, 43979, 43985, 43988, 43992, 43994, 44009, 44011, 44012, 44013, 44014, 44016, 44017, 44027, 44028, 44032, 44035

CWE: 310

USN: 1010-1