概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。
説明
この IBM Java 6 から SR 8 への更新によって、以下のセキュリティ問題が修正されます:
- Oracle Java SE および Java for Business 6 Update 18、 5.0 Update 23 および 1.4.2_25 の Java Runtime Environment コンポーネントでの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性に影響を与えることができます。(CVE-2010-0084)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.127 の Java Runtime Environment コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。(CVE-2010-0085)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.127 の Java Web Start、Java プラグインコンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。(CVE-2010-0087)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.127 の Java Runtime Environment コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。(CVE-2010-0088)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23 および 1.4.2_25 の Java Web Start、Java プラグインコンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して可用性に影響を与えることが可能です。(CVE-2010-0089)
- Oracle Java SE および Java for Business 6 Update 18 の Java プラグインコンポーネントである Java Web Start の未特定の脆弱性により、リモートの攻撃者が不明なベクトルを使用して整合性と可用性に影響を与えることが可能です。
(CVE-2010-0090)
- Oracle Java SE および Java for Business 6 Update 18、 5.0 Update 23 および 1.4.2_25 の Java Runtime Environment コンポーネントでの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性に影響を与えることができます。(CVE-2010-0091)
- Oracle Java SE、Java for Business 6 Update 18 および 5.0 Update 23 の Java Runtime Environment コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。(CVE-2010-0092)
- Oracle Java SE、Java for Business 6 Update 18 および 5.0 Update 23 の Java Runtime Environment コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、この問題が RMIConnectionImpl オブジェクトの逆シリアル化中に発生する権限チェックの欠如によるものであり、これによりリモートの攻撃者は逆シリアル化されているコンストラクターのクラスローダーを介して、システムレベルの Java 関数を呼び出すことが可能であるという、信頼できる研究者による主張についてコメントしていません。(CVE-2010-0094)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23 および 1.4.2_25 の Java Runtime Environment コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。(CVE-2010-0095)
- Oracle Java SE、Java for Business 6 Update 18、5.0 Update および 23 の Pack200 コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。(CVE-2010-0837)
- Oracle Java SE、Java for Business 6 Update 18、5.0 Update および 23 の Java 2D コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが JVM の CMM モジュール内の readMabCurveData 関数で信頼できないサイズの値を使用するスタックベースのバッファオーバーフローであるという、信頼できる研究者による主張についてコメントしていません。(CVE-2010-0838)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.1 27 の Sound コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。(CVE-2010-0839)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23 および 1.4.2_25 の Java Runtime Environment コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが Java Runtime Environment (JRE) で特別に許可されたメソッドを実行するときの不適切なチェックに関連しているという、信頼できる研究者による主張についてコメントしていません。これにより、攻撃者は (1) 信頼できるクラスを拡張するが特定のメソッドを変更していない、信頼できないオブジェクト、または (2) インターフェイスの同様の信頼問題(別名「リモートコード実行を連鎖する信頼できる方法の脆弱性」)を介して、任意のコードを実行できます。
(CVE-2010-0840)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23 および 1.4.2_25 の ImageIO コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが Java Runtime Environment 内の整数オーバーフローであり、これによってリモートの攻撃者が JPEGImageReader および「stepX」に関連する、大きな値を持つサブサンプル範囲を含む JPEG イメージを介して任意のコードを実行できるという、信頼できる研究者による主張についてコメントしていません。
(CVE-2010-0841)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.1 27 の Sound コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが GM_Song 構造に関連した、制御されない配列インデックスであり、これによってリモートの攻撃者は細工された MixerSequencer オブジェクトが含まれている MIDI ファイルを介して任意のコードを実行できるという、信頼できる研究者による主張について、コメントしていません。(CVE-2010-0842)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.1 27 の Sound コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが XNewPtr、および com.sun.media.sound ライブラリでヒープメモリを割り当てるときの整数パラメーターの不適切な処理に関連しており、これによってリモートの攻撃者は任意のコードを実行できるという、信頼できる研究者による主張について、コメントしていません。(CVE-2010-0843)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.225 および 1.3.1 27 の Sound コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが MixerSequencer オブジェクトを作成するときの細工された MIDI ストリームの不適切な解析によるものであり、これによってポインターが破損して、任意のメモリへの NULL バイト書き込みが可能になるという、信頼できる研究者による主張について、コメントしていません。(CVE-2010-0844)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.2_25 および 1.3.1_27 の ImageIO コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが、リモートの攻撃者による任意のコード実行を可能にするヒープベースのバッファオーバーフローであり、JPEG イメージエンコーダー(JPEGImageEncoderImpl)の「無効な割り当て」および矛盾した長さの値に関連しているという、信頼できる研究者による主張についてコメントしていません。
(CVE-2010-0846)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.2_25、および 1.3.1_27 の Java 2D コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これがヒープベースのバッファオーバーフローであり、細工されたイメージを介した任意のコード実行を可能にするという、信頼できる研究者による主張についてコメントしていません。
(CVE-2010-0847)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.2_25、および 1.3.1_27 の Java 2D コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。(CVE-2010-0848)
- Oracle Java SE および Java for Business 6 Update 18、5.0 Update 23、1.4.2_25、および 1.3.1_27 の Java 2D コンポーネントの未特定の脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与えることが可能です。注:前述の情報は March 2010 CPU から取得されました。Oracle は、これが JPEGImageDecoderImpl インターフェイスが使用するデコードルーチンでのヒープベースのバッファオーバーフローであり、細工された JPEG イメージを介した任意のコード実行を可能にするという、信頼できる研究者による主張についてコメントしていません。
(CVE-2010-0849)
修正内容の詳細については、http://www.ibm.com/developerworks/java/jdk/alerts/ を参照してください。
ソリューション
SAT パッチ番号 2548 を適用してください。
プラグインの詳細
ファイル名: suse_11_java-1_6_0-ibm-100610.nasl
エージェント: unix
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-alsa, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-fonts, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-jdbc, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-plugin, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available
CISA の既知の悪用された脆弱性の期限日: 2022/6/15
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Java MixerSequencer Object GM_Song Structure Handling Vulnerability)
参照情報
CVE: CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0839, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849