Ubuntu 9.10 / 10.04 LTS / 10.10：openjdk-6の脆弱性（USN-1079-1）

critical Nessus プラグイン ID 52498

Language:

概要

リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。

説明

信頼されないJavaアプレットがドメインの名前解決のキャッシュエントリーを作成することにより、攻撃者がJVM内で名前解決を操作する可能性があります。（CVE-2010-4448）

Java ランチャーが、LD_LIBRARY_PATH 環境変数を適切にセットアップしていないことが判明しました。ローカルの攻撃者がこれを悪用して、プログラムを起動するユーザーとして任意のコードを実行する可能性があります。（CVE-2010-4450）

Swing ライブラリ内で、偽装タイマーイベントにより、SecurityManager チェックのバイパスが可能であったことが判明しました。これにより、攻撃者は制限されたリソースにアクセスすることができます。（CVE-2010-4465）

特定のバイトコードの組み合わせが、HotSpot JVM 内のメモリ管理を混乱させていたことが判明しました。これにより、攻撃者はアプリケーションのクラッシュでサービス拒否を発生させることや、コードを注入できることがあります。（CVE-2010-4469）

JAXP コンポーネントが処理されていた過程により、信頼されていないアプレットにより操作が行われる状態になっていることが判明しました。攻撃者はこれを利用して、XML プロセスをバイパスすることや権限を昇格することができます。
（CVE-2010-4470）

破損したCFFフォントを処理する際のJava2Dサブコンポーネントがシステムプロパティを漏洩する可能性があることが判明しました。（CVE-2010-4471）

XML デジタル署名コンポーネントの欠陥により、攻撃者が信頼されていないコードを利用して XML デジタル署名変換または C14N アルゴリズム実装を置き換える可能性があることが判明しました。
（CVE-2010-4472）

Konstanti Preisser氏およびその他は、特定の二重リテラルが不適切に処理されており、リモートの攻撃者がサービス拒否を引き起こせる状態になっていたことを発見しました。（CVE-2010-4476）

複数の署名を処理する際の JNLPClassLoader により、リモートの攻撃者が不適切なセキュリティ記述子の割り当てを利用して権限を取得できることが判明しました。
（CVE-2011-0706）。

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/1079-1/

プラグインの詳細

深刻度: Critical

ID: 52498

ファイル名: ubuntu_USN-1079-1.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2011/3/2

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.3

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:icedtea-6-jre-cacao, p-cpe:/a:canonical:ubuntu_linux:icedtea6-plugin, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-dbg, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-demo, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-doc, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jdk, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-headless, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-lib, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-zero, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-source, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:9.10

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/3/1

脆弱性公開日: 2011/2/17

参照情報

CVE: CVE-2010-4448, CVE-2010-4450, CVE-2010-4465, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2010-4476, CVE-2011-0706

BID: 46091, 46387, 46397, 46398, 46399, 46400, 46404, 46406, 46439

USN: 1079-1