検出

Ubuntu 9.10/10.04 LTS:openjdk-6b18 の脆弱性(USN-1079-2)

critical Nessus プラグイン ID 65099

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

USN-1079-1 非 armel(ARM)アーキテクチャ用の OpenJDK 6 における脆弱性を修正しました。この更新は、armel(ARM)アーキテクチャで使用するための OpenJDK 6 に対応する更新を提供します。

Ubuntu 10.04 LTS 用に armel(ARM)OpenJDK 6 更新を構築するには、Ubuntu 10.04 LTS 更新から binutils および gcj-4.4 を再構築する必要がありました。

信頼されない Java アプレットがドメインの名前解決のキャッシュエントリーを作成することにより、攻撃者が JVM 内で名前解決を操作する可能性があります。(CVE-2010-4448)

Java ランチャーが、LD_LIBRARY_PATH 環境変数を適切にセットアップしていないことが判明しました。ローカルの攻撃者がこれを悪用して、プログラムを起動するユーザーとして任意のコードを実行する可能性があります。(CVE-2010-4450)

Swing ライブラリ内で、偽装タイマーイベントにより、SecurityManager チェックのバイパスが可能であったことが判明しました。
これにより、攻撃者は制限されたリソースにアクセスすることができます。
(CVE-2010-4465)

特定のバイトコードの組み合わせが、HotSpot JVM 内のメモリ管理を混乱させていたことが判明しました。これにより、攻撃者はアプリケーションのクラッシュでサービス拒否を発生させることや、コードを注入できることがあります。
(CVE-2010-4469)

JAXP コンポーネントが処理されていた過程により、信頼されていないアプレットにより操作が行われる状態になっていることが判明しました。攻撃者はこれを利用して、XML プロセスをバイパスすることや権限を昇格することができます。(CVE-2010-4470)

破損した CFF フォントを処理する際の Java2D サブコンポーネントがシステムプロパティを漏洩する可能性があることが判明しました。
(CVE-2010-4471)

XML デジタル署名コンポーネントの欠陥により、攻撃者が信頼されていないコードを利用して XML デジタル署名変換または C14N アルゴリズム実装を置き換える可能性があることが判明しました。(CVE-2010-4472)

Konstanti Preisser およびその他は、特定の二重リテラルが不適切に処理されており、リモートの攻撃者がサービス拒否を引き起こせる状態になっていたことを発見しました。(CVE-2010-4476)

複数の署名を処理する際の JNLPClassLoader クラスにより、リモートの攻撃者が不適切なセキュリティ記述子の割り当てを利用して権限を取得できることが判明しました。(CVE-2011-0706)。

ソリューション

影響を受ける、icedtea6-plugin、Openjdk-6-jre、openjdk-6-jre-headless パッケージを更新してください。

参考資料

https://usn.ubuntu.com/1079-2/

プラグインの詳細

深刻度: Critical

ID: 65099

ファイル名: ubuntu_USN-1079-2.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2013/3/9

更新日: 2019/9/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.3

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:icedtea6-plugin, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-headless, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:9.10

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/3/14

脆弱性公開日: 2011/2/17

参照情報

CVE: CVE-2010-4448, CVE-2010-4450, CVE-2010-4465, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2010-4476, CVE-2011-0706

BID: 46091, 46387, 46397, 46398, 46399, 46400, 46404, 46406, 46439

USN: 1079-2