検出

Debian DSA-2420-1:openjdk-6 - 複数の脆弱性

critical Nessus プラグイン ID 58148

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Oracle Java プラットフォームの実装である OpenJDK で、いくつかの脆弱性が発見されています。

- CVE-2011-3377 openjdk-6 パッケージに含まれている IcedTea ブラウザプラグインは、要求されたドメイン名と共通のサフィックスを持つドメイン名の下で提供された Web コンテンツで、同一生成元ポリシーを適切に実施しません。

CVE-2011-3563 Java Sound コンポーネントは、配列境界を適切にチェックしませんでした。悪意のある入力、あるいは信頼できない Java アプリケーションまたはアプレットがこの欠陥を利用して、Java 仮想マシンをクラッシュさせたり、メモリの一部を漏洩したりする可能性があります。

- CVE-2011-5035 OpenJDK の埋め込み Web サーバーは、過剰な数のリクエストパラメーターに対する保護を行いませんでした。これはハッシュ衝突に関連するサービス拒否の脆弱性を引き起こしました。

- CVE-2012-0497 Java2D が、グラフィックスレンダリングオブジェクトをネイティブレンダラーに渡す前に、当該のオブジェクトを適切にチェックしないことが判明しました。これにより、JVM のクラッシュまたは Java サンドボックスのバイパスが引き起こされる可能性があります。

- CVE-2012-0501 java.util.zip.ZipFile が使用する ZIP セントラルディレクトリパーサーは、細工された ZIP ファイルを処理する際、ネイティブコードにおいて、無限再帰に入り、サービス拒否を引き起こしました。

- CVE-2012-0502 AWT KeyboardFocusManager クラスで欠陥が見つかりました。これにより、信頼できない Java アプレットがキーボードフォーカスを取得し、機密情報を盗み出す可能性があります。

- CVE-2012-0503 java.util.TimeZone.setDefault() メソッドはセキュリティマネージャーの起動を行いませんでした。これによって信頼できない Java アプリケーションまたはアプレットが新しいデフォルトタイムゾーンを設定できます。

- CVE-2012-0505 Java シリアル化コードは、シリアル化例外に参照を漏洩しました。これにより、重要なオブジェクトが、Java アプレットおよびアプリケーション内の信頼できないコードに漏洩する可能性があります。

- CVE-2012-0506 Java の CORBA 実装は、特定の Corba オブジェクトでリポジトリ識別子(using _ids() メソッドを使用して取得可能)を適切に保護しないことが判明しました。
 これが利用されて、本来変更不可であるはずのデータが変更される可能性がありました。

- CVE-2012-0507 AtomicReferenceArray クラスの実装は、配列が予期された Object[] タイプであるかどうかを適切にチェックしませんでした。悪意のある Java アプリケーションまたはアプレットがこの欠陥を利用して、Java 仮想マシンをクラッシュさせたり、Java サンドボックスの制限をバイパスしたりする可能性があります。

ソリューション

openjdk-6 パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(squeeze)では、これらの問題はバージョン 6b18-1.8.13-0+squeeze1 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2012-0507

https://packages.debian.org/source/squeeze/openjdk-6

https://www.debian.org/security/2012/dsa-2420

https://security-tracker.debian.org/tracker/CVE-2011-3377

https://security-tracker.debian.org/tracker/CVE-2011-3563

https://security-tracker.debian.org/tracker/CVE-2011-5035

https://security-tracker.debian.org/tracker/CVE-2012-0497

https://security-tracker.debian.org/tracker/CVE-2012-0501

https://security-tracker.debian.org/tracker/CVE-2012-0502

https://security-tracker.debian.org/tracker/CVE-2012-0503

https://security-tracker.debian.org/tracker/CVE-2012-0505

https://security-tracker.debian.org/tracker/CVE-2012-0506

プラグインの詳細

深刻度: Critical

ID: 58148

ファイル名: debian_DSA-2420.nasl

バージョン: 1.27

タイプ: local

エージェント: unix

公開日: 2012/2/29

更新日: 2022/3/8

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:openjdk-6, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/2/28

CISA の既知の悪用された脆弱性の期限日: 2022/3/24

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Java AtomicReferenceArray Type Violation Vulnerability)

参照情報

CVE: CVE-2011-3377, CVE-2011-3563, CVE-2011-5035, CVE-2012-0497, CVE-2012-0501, CVE-2012-0502, CVE-2012-0503, CVE-2012-0505, CVE-2012-0506, CVE-2012-0507

BID: 50610, 51194, 52009, 52011, 52012, 52013, 52014, 52017, 52018, 52161

DSA: 2420