Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の java-1.6.0-openjdk

critical Nessus プラグイン ID 60963

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Swing ライブラリに欠陥が見つかりました。偽装された TimerEvents が悪用されることにより、SecurityManager のチェックをバイパスして、ブロックされたファイルやディレクトリにアクセスすることが可能でした。（CVE-2010-4465）

OpenJDK のホットスポットコンポーネントに欠陥が見つかりました。特定のバイトコード命令が Java Virtual Machine（JVM）内のメモリ管理を混乱させました。これはヒープ破損の原因になりました。（CVE-2010-4469）

JAXP（Java API for XML Processing）コンポーネントが処理される方法に欠陥が見つかりました。これにより、信頼できないアプレットによって操作される可能性があります。これを利用して権限を昇格し、安全な XML 処理制限をバイパスすることが可能でした。（CVE-2010-4470）

信頼できないアプレットがキャッシュエントリを作成し、これを名前解決キャッシュに配置できることが判明しました。これにより、攻撃者が OpenJDK VM が再起動するまで名前に対してターゲット操作を仕掛けることができます。（CVE-2010-4448）

OpenJDK によって提供される Java ランチャーが、安全でない空白のパス要素に対する LD_LIBRARY_PATH 環境変数をチェックしないことが判明しました。攻撃者が書き込みできるディレクトリから作業しながら、ユーザーを騙して Java ランチャーを実行させることができるローカルの攻撃者がこの欠陥を悪用して、信頼できないライブラリをロードし、Java セキュリティモデルを破壊することができます。（CVE-2010-4450）

OpenJDK の XML デジタル署名コンポーネントに欠陥が見つかりました。
信頼できないコードがこの欠陥を悪用して、Java Runtime Environment（JRE）XML デジタル署名変換または C14N アルゴリズムの実装を置換し、デジタル署名オペレーションを傍受することが可能でした。
（CVE-2010-4472）

注：上記の全ての欠陥は、「appletviewer」アプリケーションを呼び出すことにより、OpenJDK でリモートでのみ発生させることが可能です。

この更新で、1 つの高深度の防御パッチも提供されます。（BZ#676019）

更新を有効にするには、 OpenJDK Java の実行しているすべてのインスタンスを再起動する必要があります。