検出

Debian DSA-2224-1:openjdk-6 - 複数の脆弱性

critical Nessus プラグイン ID 53507

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Java プラットフォームの実装である OpenJDK で、いくつかのセキュリティ脆弱性が発見されました。

 - CVE-2010-4351 JNLP SecurityManager は、特定の状況で例外をスローする代わりに checkPermission メソッドから返します。これにより、ClassLoader のインスタンスを作成することで、コンテキスト依存の攻撃者が意図されたセキュリティポリシーをバイパスする可能性があります。

 - CVE-2010-4448 悪意のあるアプレットが、DNS キャッシュポイゾニングを実行する可能性があります。

 - CVE-2010-4450 空の(ただし、設定済みの)LD_LIBRARY_PATH 環境変数が間違って構築されたライブラリ検索パスとなり、その結果、信頼できないソースからのコードの実行になる可能性があります。

 - CVE-2010-4465 悪意のあるアプレットが、Swing タイマーを悪用して権限を拡大する可能性があります。

 - CVE-2010-4469 ホットスポットのジャストインタイムコンパイラーが、細工されたバイトシーケンスを間違ってコンパイルし、ヒープの破損を発生させます。

 - CVE-2010-4470 JAXP が、信頼できないコードによって悪用され、権限が昇格される可能性があります。

 - CVE-2010-4471 Java2D が、信頼できないコードによって悪用され、権限が昇格される可能性があります。

 - CVE-2010-4472 信頼できないコードが、XML DSIG の実装を置換する可能性があります。

 - CVE-2011-0025 JAR ファイルの署名が適切に検証されず、これによってリモートの攻撃者がユーザーを騙して、信頼できるソースからのように見えるコードを実行させる可能性があります。

 - CVE-2011-0706 JNLPClassLoader クラスにより、リモートの攻撃者が、複数の署名者および不適切なセキュリティ記述子の割り当てに関連する不明なベクトルを介して、権限を取得する可能性があります。

さらに、このセキュリティ更新には、この特定のバージョンの OpenJDK に対して推奨されるホットスポットのバージョン(hs14)に切り替えるなど、安定性の修正が含まれます。

ソリューション

openjdk-6 パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(lenny)では、これらの問題はバージョン 6b18-1.8.7-2 ~ lenny1 で修正されています。

安定版(stable)ディストリビューション(squeeze)では、これらの問題はバージョン 6b18-1.8.7-2 ~ squeeze1 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2010-4351

https://security-tracker.debian.org/tracker/CVE-2010-4448

https://security-tracker.debian.org/tracker/CVE-2010-4450

https://security-tracker.debian.org/tracker/CVE-2010-4465

https://security-tracker.debian.org/tracker/CVE-2010-4469

https://security-tracker.debian.org/tracker/CVE-2010-4470

https://security-tracker.debian.org/tracker/CVE-2010-4471

https://security-tracker.debian.org/tracker/CVE-2010-4472

https://security-tracker.debian.org/tracker/CVE-2011-0025

https://security-tracker.debian.org/tracker/CVE-2011-0706

https://packages.debian.org/source/squeeze/openjdk-6

https://www.debian.org/security/2011/dsa-2224

プラグインの詳細

深刻度: Critical

ID: 53507

ファイル名: debian_DSA-2224.nasl

バージョン: 1.20

タイプ: local

エージェント: unix

公開日: 2011/4/21

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.3

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:openjdk-6, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/4/20

参照情報

CVE: CVE-2010-4351, CVE-2010-4448, CVE-2010-4450, CVE-2010-4465, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2011-0025, CVE-2011-0706

BID: 45894, 46110, 46387, 46397, 46398, 46399, 46400, 46404, 46406, 46439

DSA: 2224