検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Debian DSA-2507-1：openjdk-6 - 複数の脆弱性

critical Nessus プラグイン ID 59839

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Oracle Java プラットフォームの実装である OpenJDK で、いくつかの脆弱性が発見されています。

- CVE-2012-1711 CVE-2012-1719 CORBA 実装の複数のエラーが、Java サンドボックスの脱出につながる可能性があります。

- CVE-2012-1713 フォントマネージャーに入力のサニタイズがないため、任意のコードの実行が発生する可能性があります。

- CVE-2012-1716 SynthLookAndFeel Swing クラスを悪用して、Java サンドボックスから脱出される可能性があります。

- CVE-2012-1717 いくつかの一時ファイルがセキュアでない方法で作成され、ローカルの情報漏洩が発生していました。

- CVE-2012-1718 証明書失効リストが不適切に実装されていました。

- CVE-2012-1723 CVE-2012-1725 Hotspot VM のバイトコード検証機能の検証エラーが、Java サンドボックスの脱出につながる可能性があります。

- CVE-2012-1724 XML パーサーに入力のサニタイズがないため、無限ループによるサービス拒否が発生する可能性があります。

ソリューション

openjdk-6 パッケージをアップグレードしてください。

安定版（stable）ディストリビューション（squeeze）では、この問題はバージョン 6b18-1.8.13-0+squeeze2 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2012-1717

https://security-tracker.debian.org/tracker/CVE-2012-1718

https://security-tracker.debian.org/tracker/CVE-2012-1723

https://security-tracker.debian.org/tracker/CVE-2012-1725

https://security-tracker.debian.org/tracker/CVE-2012-1724

https://packages.debian.org/source/squeeze/openjdk-6

https://www.debian.org/security/2012/dsa-2507

https://security-tracker.debian.org/tracker/CVE-2012-1711

https://security-tracker.debian.org/tracker/CVE-2012-1719

https://security-tracker.debian.org/tracker/CVE-2012-1713

https://security-tracker.debian.org/tracker/CVE-2012-1716

プラグインの詳細

深刻度: Critical

ID: 59839

ファイル名: debian_DSA-2507.nasl

バージョン: 1.19

タイプ: local

エージェント: unix

ファミリー: Debian Local Security Checks

公開日: 2012/7/5

更新日: 2022/3/8

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:openjdk-6, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/7/4

CISA の既知の悪用された脆弱性の期限日: 2022/3/24

エクスプロイト可能

Core Impact

Metasploit (Java Applet Field Bytecode Verifier Cache Remote Code Execution)

参照情報

CVE: CVE-2012-1711, CVE-2012-1713, CVE-2012-1716, CVE-2012-1717, CVE-2012-1718, CVE-2012-1719, CVE-2012-1723, CVE-2012-1724, CVE-2012-1725

BID: 53946, 53947, 53949, 53950, 53951, 53952, 53954, 53958, 53960

DSA: 2507