検出

Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の java-1.6.0-openjdk

critical Nessus プラグイン ID 60892

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

シリアル化 API の defaultReadObject がだまされて、揮発性フィールドを複数回設定させることで、リモートの攻撃者が任意のコードを、アプレットまたはアプリケーションを実行するユーザーの権限で実行する恐れがあります。(CVE-2010-3569)

オブジェクトが逆シリアル化される方法での競合状態により、信頼できないアプレットまたはアプリケーションで、そのアプレットまたはアプリケーションを実行するユーザーの権限を悪用する可能性があります。(CVE-2010-3568)

OpenType フォントレンダリング実装の計算ミスにより、領域外のメモリアクセスが行われ、リモートの攻撃者が java プロセスを実行しているユーザーの権限でコードを実行できる可能性があります。
(CVE-2010-3567)

imageio API の JPEGImageWriter.writeImage で、特定のイメージメタデータのチェックが不適切なために、リモートの攻撃者が、アプレットまたはアプリケーションを実行しているユーザーのコンテキストで、任意のコードを実行できる可能性があります。(CVE-2010-3565)

IndexColorModel の二重解放により、信頼できないアプレットまたはアプリケーションがクラッシュしたり、そのアプレットまたはアプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があります。
(CVE-2010-3562)

OpenJDK の Common Object Request Broker Architecture(CORBA)実装における ServerSocket クラスの権限付き accept メソッドでは、現在接続中のホストだけでなく、あらゆるホストからの接続を受け入れます。攻撃者はこの欠陥を利用して、ネットワーク権限で定義された制限をバイパスできます。(CVE-2010-3561)

Swing ライブラリの欠陥により、信頼できないアプリケーションが特定の JKD クラスの動作および状態を変更する可能性があります。(CVE-2010-3557)

CORBA 実装の欠陥により、特定のシステムオブジェクトに許可された権限を悪用することで、攻撃者が任意のコードを実行できる可能性があります。(CVE-2010-3554)

UIDefault.ProxyLazyValue には、安全でない反射使用法があるので、信頼できない呼び出し者が ProxyLazyValue の値を介してオブジェクトを作成できます。
(CVE-2010-3553)

HttpURLConnection で「チャンクされた」転送エンコーディングメソッドを不適切に処理することで、リモートの攻撃者が HTTP 応答分割攻撃を実施する可能性があります。(CVE-2010-3549)

HttpURLConnection で呼び出しコードが「allowHttpTrace」権限を許可しているかどうかのチェックが不適切であるため、信頼できないコードにより HTTP TRACE リクエストが作成されます。(CVE-2010-3574)

HttpURLConnection で、アプレットによって設定されたリクエストヘッダーが検証されないために、リモートの攻撃者が HTTP クライアントに制限されているはずのアクションをトリガーできる可能性があります。(CVE-2010-3541、CVE-2010-3573)

Kerberos の実装で、AP-REQ リクエストのサニティチェックが不適切であるために、受信側の Java 仮想マシンでサービス拒否状態が発生する可能性があります。(CVE-2010-3564)

Red Hat Enterprise Linux 6 の GA リリースに同梱されている java-1.6.0-openjdk パッケージは、TLS/SSL プロトコルで、セッション再ネゴシエーションを無効にすることによってセッション再ネゴシエーションを処理する方法で、中間者攻撃を緩和しました。この更新は、RFC 5746 で定義されているように TLS 再ネゴシエーションインディケーション拡張を実行し、更新されたクライアントとサーバーの間でセキュアな再ネゴシエーションを可能にします。(CVE-2009-3555)

NetworkInterface クラスではローカルネットワークアドレスのためのネットワーク「接続」許可のチェックが不適切なため、リモートの攻撃者がローカルのネットワークアドレスを読み取られる可能性があります。(CVE-2010-3551)

Java Naming and Directory Interface(JNDI)の情報漏洩の欠陥により、保護されているはずの内部ネットワーク名に関する情報に、リモートの攻撃者がアクセスする可能性があります。(CVE-2010-3548)

注:このアドバイザリにあるアプレットに関わる欠陥(CVE-2010-3568、CVE-2010-3554、CVE-2009-3555、CVE-2010-3562、CVE-2010-3557、CVE-2010-3548、CVE-2010-3564、CVE-2010-3565、CVE-2010-3569)は、「appletviewer」アプリケーションを呼び出すことによってのみ、OpenJDK で発生します。

バグ修正:

- 1 つの高深度の防御パッチ(BZ#639922)

- 特定の SSL 接続の問題。報告されている事例では、これにより JBoss JAAS モジュールが SSL で Microsoft アクティブディレクトリに接続できなくなりました。(BZ#642779)

更新を有効にするには、 OpenJDK Java の実行しているすべてのインスタンスを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=639922

https://bugzilla.redhat.com/show_bug.cgi?id=642779

http://www.nessus.org/u?aa2b48f7

プラグインの詳細

深刻度: Critical

ID: 60892

ファイル名: sl_20101110_java_1_6_0_openjdk_on_SL6_x.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/11/10

脆弱性公開日: 2009/11/9

参照情報

CVE: CVE-2009-3555, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3551, CVE-2010-3553, CVE-2010-3554, CVE-2010-3557, CVE-2010-3561, CVE-2010-3562, CVE-2010-3564, CVE-2010-3565, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3573, CVE-2010-3574

CWE: 310