検出

Mandriva Linux セキュリティアドバイザリ:java-1.6.0-openjdk(MDVSA-2011: 054)

critical Nessus プラグイン ID 53001

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

java-1.6.0-openjdk で複数の脆弱性が特定され、修正されました:

Java OpenJDK 用の IcedTea(IcedTea.so)1.7.7 より前の 1.7、1.8.4 より前の 1.8、1.9.4 より前の 1.9 内の JNLP SecurityManager は、特定の状況で例外をスローする代わりに checkPermission メソッドから返します。これにより、ClassLoader のインスタンスを作成することで、コンテキスト依存の攻撃者が意図されたセキュリティポリシーをバイパスする可能性があります(CVE-2010-4351)。

Oracle Java SE の Java for Business 6 Update 23 以前、5.0 Update 27 以前、および 1.4.2_29 以前の Java Runtime Environment(JRE)における詳細不明な脆弱性により、信頼できないリモートの Java Web Start アプリケーションおよび信頼できない Java アプレットが、ネットワークに関連する不明なベクトルを介して、整合性に影響を与える可能性があります。注:前述の情報は、 2011年2月の CPU から得たものです。この問題が信頼できないアプレットによるDNSキャッシュポイゾニングに関連するというダウンストリームベンダーからの主張について、Oracleはコメントしていません。(CVE-2010-4448)

SolarisおよびLinux用のOracle Java SEおよびJava for Business 6 Update 23以前のJava Runtime Environment(JRE)における詳細不明の脆弱性。 5.0 SolarisおよびLinux用の27およびそれ以前の更新。
および 1.4.2SolarisおよびLinux用の_29以前では、ローカルのスタンドアロンアプリケーションがLauncherに関連する未知のベクトルを通じて、機密性、整合性、および可用性に影響を与えることが可能です。注:前述の情報は、 2011年2月の CPU から得たものです。この問題が空の LD_LIBRARY_PATH 環境変数に関連する信頼できない検索パスの脆弱性であるというダウンストリームベンダーからの主張について、Oracle はコメントしていません(CVE-2010-4450)。

Oracle Java SE および Java for Business 6 Update 23 以前、5.0 Update 27 以前、および 1.4.2_29 以前での Java Runtime Environment(JRE)の詳細不明な脆弱性により、信頼できないリモートの Java Web Start アプリケーションおよび信頼できない Java アプレットが、Swing に関連する不明なベクトルを介して、機密性、整合性、および可用性に影響を与える可能性があります。注:前述の情報は、 2011年2月の CPU から得たものです。この問題がアプレット内の AWT イベントディスパッチおよび/またはクリップボードアクセスによるフレームワークのサポートの欠如に関連するというダウンストリームベンダーからの主張について、Oracle はコメントしていません。
(CVE-2010-4465)

Oracle Java SE および Java for Business 6 Update 23 以前、5.0 Update 27 以前、および 1.4.2_29 以前での Java Runtime Environment(JRE)における詳細不明な脆弱性により、信頼できないリモートの Java Web Start アプリケーションおよび信頼できない Java アプレットは、HotSpot に関連する不明なベクトルを介して、機密性、整合性、および可用性に影響を与える可能性があります。注:前述の情報は、 2011年2月の CPU から得たものです。この問題が検証機能およびバックワードjsrsに関連するヒープ破損であるというダウンストリームベンダーからの主張について、Oracleはコメントしていません。(CVE-2010-4469)

Oracle Java SE および Java for Business 6 Update 23 以前の Java Runtime Environment(JRE)での詳細不明な脆弱性により、リモートの攻撃者が、JAXP および 詳細不明な API に関連する不明なベクトルを介して、可用性に影響を与える可能性があります。注:前述の情報は、 2011年2月の CPU から得たものです。この問題がバリデーターによって継承されないSchemaFactory上の一連の機能に関連するというダウンストリームベンダーからの主張について、Oracleはコメントしていません。(CVE-2010-4470)

Oracle Java SE および Java for Business 6 Update 23 以前、および 5.0 Update 27 以前の Java Runtime Environment(JRE)における詳細不明な脆弱性により、信頼できないリモートの Java Web Start アプリケーションおよび信頼できない Java アプレットは、2D に関連する不明なベクトルを介して、機密性に影響を与える可能性があります。注:前述の情報は、 2011年2月の CPU から得たものです。この問題が Font.createFont および例外テキストに関連するベクトルを介したシステムプロパティの露出に関連するというダウンストリームベンダーからの主張について、Oracle はコメントしていません(CVE-2010-4471)。

Oracle Java SE および Java for Business 6 Update 23 以前の Java Runtime Environment(JRE)における詳細不明な脆弱性により、リモートの攻撃者が、XML デジタル署名および詳細不明な API に関連する可用性に影響を与える可能性があります。注:前述の情報は、 2011年2月の CPU から得たものです。この問題がXML DSig TransformまたはC14Nアルゴリズムの実装の置換に関連するというダウンストリームベンダーからの主張について、Oracleはコメントしていません。(CVE-2010-4472)

Oracle Java SEおよびJava for Business 6 Update 23以前、5.0 Update 27以前および1.4.2_29以前の、OpenJDK、Apache、JBosswebおよびその他の製品で使用されるJava Runtime Environment(JRE)でのDouble.parseDoubleメソッドにより、リモートの攻撃者が、2.2250738585072012e-308を使用して実証されている二重精度バイナリ浮動小数点の数値への変換中に、推定の無限ループを発生させる細工された文字列を介して、サービス拒否を引き起こす可能性があります(CVE-2010-4476)。

1.7.8 より前の 1.7、1.8.5 より前の 1.8、1.9.5 より前の 1.9 の IcedTea は、(1) 部分的に署名された JAR ファイル、または (2) 複数のエンティティにより署名された JAR ファイルの署名を適切に検証しません。これにより、リモートの攻撃者がユーザーを騙して、信頼できるソースからようなコードを実行する可能性があります(CVE-2011-0025)。

OpenJDK Runtime Environment 1.6.0で使用される1.0.1より前のIcedTea-WebのJNLPClassLoaderクラスにより、リモートの攻撃者が、複数の署名者および不適切なセキュリティ記述子の割り当てに関連する不明なベクトルを介して、権限を取得する可能性があります。(CVE-2011-0706)

また、java-1.5.0-gcj パッケージは、GCC for 2009.0 および Enterprise Server 5 の出荷バージョンで再構築されませんでした。これにより、java-1.6.0-openjdk 更新の構築中に問題が発生するため、java-1.5.0-gcj パッケージのリビルトも同様にこのアドバイザリで提供されています。

2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください:
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

この問題を修正する更新済みパッケージが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Critical

ID: 53001

ファイル名: mandriva_MDVSA-2011-054.nasl

バージョン: 1.18

タイプ: local

公開日: 2011/3/28

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.3

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:java-1.5.0-gcj, p-cpe:/a:mandriva:linux:java-1.5.0-gcj-devel, p-cpe:/a:mandriva:linux:java-1.5.0-gcj-javadoc, p-cpe:/a:mandriva:linux:java-1.5.0-gcj-src, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-demo, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-devel, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-plugin, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-src, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/3/27

参照情報

CVE: CVE-2010-4351, CVE-2010-4448, CVE-2010-4450, CVE-2010-4465, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2010-4476, CVE-2011-0025, CVE-2011-0706

BID: 45894, 46091, 46110, 46387, 46397, 46398, 46399, 46400, 46404, 46406, 46439

MDVSA: 2011:054