Scientific Linux セキュリティ更新：SL4.x、SL5.x i386/x86_64 の java（jdk 1.5.0）

critical Nessus プラグイン ID 60440

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

JRE における欠陥により、信頼できないアプリケーションまたはアプレットの権限昇格の可能性がありました。これは、リモートの攻撃者によりローカルファイルのアクセスまたはJRE を実行しているユーザーがアクセスできるローカルアプリケーションの実行に悪用される可能性があります（CVE-2008-1185、CVE-2008-1186）

Java XSLT 処理クラスに欠陥が見つかりました。信頼されないアプリケーションまたはアプレットにより、サービス拒否が引き起こされたり、 JRE を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。
（CVE-2008-1187）

Java Web Start（JWS）にいくつかのバッファオーバーフローの欠陥が見つかりました。信頼できない JNLP アプリケーションがローカルファイルにアクセスしたり、JRE を実行しているユーザーがアクセス可能なローカルアプリケーションを実行する可能性があります。（CVE-2008-1188、CVE-2008-1189、CVE-2008-1190、 CVE-2008-1191、CVE-2008-1196）

Java プラグインに欠陥が見つかりました。リモートの攻撃者が、同一生成元ポリシーをバイパスし、JRE を実行しているユーザーの権限で任意のコードを実行する可能性があります。（CVE-2008-1192）

JRE イメージ解析ライブラリに欠陥が見つかりました。信頼されないアプリケーションまたはアプレットにより、サービス拒否が引き起こされたり、 JRE を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。（CVE-2008-1193）

JRE カラーマネージメントライブラリに欠陥が見つかりました。信頼されないアプリケーションまたはアプレットにより、サービス拒否（JVM のクラッシュ）が発生させられる可能性があります。
（CVE-2008-1194）

JRE で、信頼されない JavaScript コードが Java API を使用してローカルネットワーク接続を作成することが可能でした。リモートの攻撃者が、この欠陥を利用して、ローカルネットワークサービスにアクセスすることが可能です。（CVE-2008-1195）

ローカル監視を有効にしたときに、 Java Management Extension（JMX）管理エージェントで脆弱性が見つかりました。これにより、リモートの攻撃者が無効な操作を実行することが可能でした。（CVE-2008-3103）

署名のないアプレットを持つ複数の脆弱性を報告しました。リモートの攻撃者が、署名のないアプレットを悪用して、アプレットを実行しているホストで実行しているローカルホストサービスに接続することが可能です。（CVE-2008-3104）

信頼できないアプリケーションまたはアプレットによって、Java Runtime Environment（JRE）の脆弱性が発生する可能性があります。リモートの攻撃者が、ローカルファイルの読み書き、またはローカルプログラムの実行など、信頼できないアプレットの拡張された権限を付与する可能性があります。（CVE-2008-3107）

Java Web Start における複数のバッファオーバーフローの脆弱性が報告されました。これらの脆弱性により、信頼できない Java Web Start アプリケーションが権限を昇格できる可能性があります。その結果、ローカルファイルの読み書き権限を自身に付与したり、信頼できないアプリケーションを実行しているユーザーがアクセスできるローカルアプリケーションを実行する可能性があります。（CVE-2008-3111）

Java Web Start における 2 つのファイル処理の脆弱性が見つかりました。信頼できない Java Web Start アプリケーションを使用するリモートの攻撃者が、信頼できないアプリケーションを実行しているユーザーの権限で、任意のファイルを作成したり、削除する可能性がありました。（CVE-2008-3112、CVE-2008-3113）

信頼できないアプリケーションを処理したときの Java Web Start の脆弱性が報告されました。攻撃者が、キャッシュロケーションなどの機密情報を取得することが可能でした。（CVE-2008-3114）

ソリューション

影響を受ける java-1.5.0-sun-compat および/または jdk パッケージを更新してください。

参考資料

http://www.nessus.org/u?c98a0e4a

プラグインの詳細

深刻度: Critical

ID: 60440

ファイル名: sl_20080714_java__jdk_1_5_0__on_SL4_x.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

ファミリー: Scientific Linux Local Security Checks

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/7/14

脆弱性公開日: 2008/3/6

エクスプロイト可能

CANVAS (D2ExploitPack)

参照情報

CVE: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114

CWE: 119, 20, 200, 264