検出

Ubuntu 10.04 LTS / 10.10 / 11.04 / 11.10:openjdk-6 の脆弱性(USN-1373-1)

critical Nessus プラグイン ID 58130

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

Java HttpServer クラスが、HTTP リクエストから読み込まれるヘッダー数を制限していないことが発見されました。リモートの攻撃者が、ハッシュ衝突を予想通りに発生させられる特別なリクエストを送信することにより、サービス拒否を引き起こす可能性があります。(CVE-2011-5035)

注意:この更新により、リクエストヘッダー数を 200 に制限することで、以前の Java HttpServer クラスの動作が変化します。これは、sun.net.httpserver.maxReqHeaders プロパティを調節することで増加できます。

Java Sound コンポーネントが、バッファ境界を正しくチェックしないことが判明しました。リモートの攻撃者がこれを利用して、サービス拒否を引き起こしたり、機密データを表示したりする可能性があります。(CVE-2011-3563)

Java2D の実装が、グラフィックスレンダリングオブジェクトをネイティブレンダラーに渡す前に、それらのオブジェクトを適切にチェックしないことが判明しました。リモートの攻撃者はこれを利用して、サービス拒否を引き起こしたり、Java サンドボックス制限をバイパスしたりする可能性があります。(CVE-2012-0497)

Java ZIP ファイル処理コードに off-by-one エラーが存在することが判明しました。攻撃者がこれを利用して、悪意のある細工された ZIP ファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2012-0501)

Java AWT KeyboardFocusManager がキーボードフォーカスのセキュリティポリシーを正しく施行しないことが判明しました。リモートの攻撃者がこれを利用して、信頼できないアプリケーションまたはアプレットを使ってキーボードフォーカスを得たり、機密データを漏洩させたりする可能性があります。(CVE-2012-0502)

デフォルトタイムゾーン設定に関して Java TimeZone クラスがセキュリティポリシーを適切に施行しないことが判明しました。リモートの攻撃者がこれを利用して、信頼できないアプリケーションまたはアプレットを使って新しいデフォルトタイムゾーンを設定し、Java サンドボックス制限をバイパスする可能性があります。
(CVE-2012-0503)

逆シリアル化の障害が発生した場合に、Java ObjectStreamClass が正確に識別可能な例外をスローしないことが判明しました。リモートの攻撃者がこれを利用して、信頼できないアプリケーションまたはアプレットを使って Java サンドボックス制限をバイパスする可能性があります。
(CVE-2012-0505)

Java CORBA の実装が、特定の CORBA オブジェクトのリポジトリ識別子を適切に保護しないことが判明しました。リモートの攻撃者がこれを利用して、オブジェクトデータを破損させる可能性があります。(CVE-2012-0506)

Java AtomicReferenceArray クラスの実装が、配列が予期していた Object[] タイプであるかどうかを適切にチェックしないことが判明しました。リモートの攻撃者がこれを利用して、悪意のあるアプリケーションまたはアプレットを使って Java サンドボックス制限をバイパスする可能性があります。
(CVE-2012-0507)。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/1373-1/

プラグインの詳細

深刻度: Critical

ID: 58130

ファイル名: ubuntu_USN-1373-1.nasl

バージョン: 1.23

タイプ: local

エージェント: unix

公開日: 2012/2/27

更新日: 2022/3/8

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:icedtea-6-jre-cacao, p-cpe:/a:canonical:ubuntu_linux:icedtea-6-jre-jamvm, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-headless, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-lib, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-zero, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/2/24

脆弱性公開日: 2011/12/29

CISA の既知の悪用された脆弱性の期限日: 2022/3/24

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Java AtomicReferenceArray Type Violation Vulnerability)

参照情報

CVE: CVE-2011-3563, CVE-2011-5035, CVE-2012-0497, CVE-2012-0501, CVE-2012-0502, CVE-2012-0503, CVE-2012-0505, CVE-2012-0506, CVE-2012-0507

USN: 1373-1