検出

Mandriva Linux セキュリティアドバイザリ:java-1.6.0-openjdk(MDVSA-2011: 170)

critical Nessus プラグイン ID 56809

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

openjdk(icedtea6)および icedtea-web で、次のセキュリティ問題が特定され、修正されました:

1.10.4 より前の IcedTea6 により、リモートの信頼できない Java Web Start アプリケーションおよび信頼できない Java アプレットは、Networking に関連する不明なベクトルを通じて、機密性に影響を与えることができます(CVE-2011-3547)。

1.10.4 より前の IcedTea6 により、リモートの信頼できない Java Web Start アプリケーションおよび信頼できない Java アプレットは、AWT に関連する、機密性、整合性、および可用性に影響を与えることができます(CVE-2011-3548)。

1.10.4 より前の IcedTea6 により、リモートの攻撃者は、2D に関連する不明なベクトルを通じて、機密性、整合性、および可用性に影響を与えることができます(CVE-2011-3551)。

1.10.4 より前の IcedTea6 により、リモートの攻撃者は、Networking に関連する不明なベクトルを通じて、整合性に影響を与えることができます(CVE-2011-3552)。

1.10.4 より前の IcedTea6 により、認証されたリモートのユーザーは、JAXWS に関連する、機密性に影響を与えることができます(CVE-2011-3553)。

1.10.4 より前の IcedTea6 により、リモートの信頼できない Java Web Start アプリケーションおよび信頼できない Java アプレットは、Scripting に関連する不明なベクトルを通じて、機密性、整合性、および可用性に影響を与えることができます(CVE-2011-3544)。

1.10.4 より前の IcedTea6 により、リモートの信頼できない Java Web Start アプリケーションおよび信頼できない Java アプレットは、Deserialization に関連する不明なベクトルを通じて、機密性、整合性、および可用性に影響を与えることができます(CVE-2011-3521)。

1.10.4 より前の IcedTea6 により、リモートの信頼できない Java Web Start アプリケーションおよび信頼できない Java アプレットは、不明なベクトルを通じて、機密性、整合性、および可用性に影響を与えることができます(CVE-2011-3554)。

暗号ブロックチェーン(CBC)モードで暗号をブロックする際に SSL 3 と TLS 1.0 のプロトコルを使用する方法に欠陥が見つかりました。信頼できるデータと信頼できないデータが混在している接続に対して、選択された平文攻撃を仕掛けることができる攻撃者は、この欠陥を利用して、その接続を経由して送信される、信頼できるデータの部分を回復する可能性があります(CVE-2011-3389)。

注:この更新は、最初のアプリケーションデータレコードバイトを別の SSL/TLS プロトコルレコードに分割することにより、 CVE-2011-3389 の問題を緩和しています。この緩和により、いくつかの SSL/TLS 実装で互換性の問題が発生することがあります。 jsse.enableCBCProtection Boolean プロパティを使用することにより無効化できます。これをコマンドラインで行えるようにするには、java コマンドにフラグ「-Djsse.enableCBCProtection=false」を追加します。

1.10.4 より前の IcedTea6 により、リモートの信頼できない Java Web Start アプリケーションおよび信頼できない Java アプレットは、ホットスポットに関連する不明なベクトルを通じて、機密性に影響を与えることができます(CVE-2011-3558)。

1.10.4 より前の IcedTea6 により、リモートの攻撃者が RMI に関連して、機密性、整合性、可用性に影響を与えることができます(CVE-2011-3556)。

1.10.4 より前の IcedTea6 により、リモートの攻撃者が RMI に関連して、機密性、整合性、可用性に影響を与えることができます(CVE-2011-3557)。

1.10.4 より前の IcedTea6 により、リモートの信頼できない Java Web Start アプリケーションおよび信頼できない Java アプレットは、JSSE に関連する、機密性および整合性に影響を与えることができます(CVE-2011-3560)。

Deepak Bhole 氏は、IcedTea プロジェクトの Web ブラウザプラグインにおいて、同一生成元ポリシー(SOP)の実装に欠陥があることを発見しました。悪意のあるアプレットは、この欠陥を利用して、SOP 保護をバイパスし、元の第 2 レベルドメインのサフィックスであるドメインのいずれかのサブドメインだけでなく、アプレットの元の第 2 レベルドメインのいずれかのサブドメインへの接続も開く可能性があります。たとえば、IcedTea-Webプラグインにより、some.host.example.comからのアプレットは、www.ample.comまたはample.comだけでなく、other.host.example.com、www.example.com、およびexample.comにも接続することができます。(CVE-2011-3377)

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Critical

ID: 56809

ファイル名: mandriva_MDVSA-2011-170.nasl

バージョン: 1.24

タイプ: local

公開日: 2011/11/14

更新日: 2022/12/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:icedtea-web, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-demo, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-devel, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-src, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/11/11

CISA の既知の悪用された脆弱性の期限日: 2022/3/24

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Java RMI Server Insecure Default Configuration Java Code Execution)

参照情報

CVE: CVE-2011-3377, CVE-2011-3389, CVE-2011-3521, CVE-2011-3544, CVE-2011-3547, CVE-2011-3548, CVE-2011-3551, CVE-2011-3552, CVE-2011-3553, CVE-2011-3554, CVE-2011-3556, CVE-2011-3557, CVE-2011-3558, CVE-2011-3560

BID: 49778, 50211, 50215, 50216, 50218, 50224, 50231, 50234, 50236, 50242, 50243, 50246, 50248, 50610

MDVSA: 2011:170