SuSE 11.2 セキュリティ更新:java-1_6_0-openjdk(SAT パッチ番号 7718)

critical Nessus プラグイン ID 66538

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

java-1_6_0-openjdk はバージョン Icedtea6-1.12.5 に更新され、いくつものセキュリティ問題が修正されました。

セキュリティ修正

- S6657673、CVE-2013-1518:JAXP との問題

- S7200507:Introspector 内部をリファクタリングします

- S8000724、CVE-2013-2417:ネットワークのシリアル化を改善します

- S8001031、CVE-2013-2419:フォント処理を改善します

- S8001040、CVE-2013-1537:RMI モデルを作り替えます

- S8001322:逆シリアル化をリファクタリングします

- S8001329、CVE-2013-1557:RMI ロギングを増強します

- S8003335:ファイナライザースレッドの処理を改善します

- S8003445:API に集中するように JAX-WS を調整します

- S8003543、CVE-2013-2415:MTOM 添付ファイルの処理を改善します

- S8004261:入力検証を改善します

- S8004336、CVE-2013-2431:メソッド処理イントリンジックフレームの処理を改善します

- S8004986、CVE-2013-2383:グリフテーブルの処理を改善します

- S8004987、CVE-2013-2384:フォントレイアウトを改善します

- S8004994、CVE-2013-1569:グリフテーブルのチェックを改善します

- S8005432:JAX-WS へのアクセスを更新します

- S8005943:(プロセス)Runtime.exec を改善しました

- S8006309:コントロールパネルの操作をより信頼できるものにします

- S8006435、CVE-2013-2424:JMX での改善

- S8006790:Windows に対するチェックを改善します

- S8006795:フォントの警告メッセージを改善します

- S8007406:AccessBridge のアクセシビリティを改善します

- S8007617、CVE-2013-2420:画像の検証を改善します

- S8007667、CVE-2013-2430:画像の読み取りを改善します

- S8007918、CVE-2013-2429:画像の書き込みを改善します

- S8009063、CVE-2013-2426:ConcurrentHashMap の信頼性を改善します

- S8009305、CVE-2013-0401:AWT データ転送を改善します

- S8009699、CVE-2013-2421:Methodhandle の検索

- S8009814、CVE-2013-1488:ドライバー管理を改善します

- S8009857、CVE-2013-2422:プラグインとの問題

- RH952389:安全でない権限で作成された一時ファイル。バックポート

- S7197906:BlockOffsetArray::power_to_cards_back() は 32 ビット以上のシフトを処理する必要があります

- S7036559:ConcurrentHashMap のフットプリントと競合の改善

- S5102804:カスタム BeanInfo に対する Introspector.getBeanInfo(Class) でのメモリリーク:Class param(S6397609 から WeakCache を伴う)

- S6501644:ICU を一致させるために LayoutEngine のコード構造を同期します

- S6886358:レイアウトコードの更新

- S6963811:Introspector でデッドロックを起こしやすいロックの変更

- S7017324:ICU レイアウト更新以降の JDK 7 でのカーニングクラッシュ

- S7064279:Introspector.getBeanInfo() は一部のリソースをタイミング良くリリースすべきです

- S8004302:javax/xml/soap/Test7013971.java が jdk6u39b01 以降失敗します

- S7133220:7u4 用の JAXP 1.4.5 更新 1 に対する追加パッチ(S6657673 に対しては部分的)

- S8009530:ICU Kern テーブルサポートの破損。バグ修正

- OJ3:get_stack_bounds メモリリークを修正します(S7197906 の代替修正)

- PR1362:Fedora 19/rawhide FTBFS SIGILL

- PR1338:libXp での依存性を取り除きます

- PR1339:同時使用を防止するために rhino クラスリライターを簡素化します

- PR1336:Fedora 17/18 でのブートストラップの失敗

- PR1319:#ifdef を #if に修正します

- PR1402:2.17 以前の glibc を AArch64 パッチでサポートします

- 独自の内部パッケージに xalan/xerces がアクセスできるようにします。
新機能

- JAXP、JAXWS および JAF を、後続のパッチ処理を支援するために、ドロップではなくパッチとして供給します。

- PR1380:AArch64 サポートをゼロに追加します

ソリューション

SAT パッチ番号 7718 を適用してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=817157

http://support.novell.com/security/cve/CVE-2013-0401.html

http://support.novell.com/security/cve/CVE-2013-1488.html

http://support.novell.com/security/cve/CVE-2013-1518.html

http://support.novell.com/security/cve/CVE-2013-1537.html

http://support.novell.com/security/cve/CVE-2013-1557.html

http://support.novell.com/security/cve/CVE-2013-1569.html

http://support.novell.com/security/cve/CVE-2013-2383.html

http://support.novell.com/security/cve/CVE-2013-2384.html

http://support.novell.com/security/cve/CVE-2013-2415.html

http://support.novell.com/security/cve/CVE-2013-2417.html

http://support.novell.com/security/cve/CVE-2013-2419.html

http://support.novell.com/security/cve/CVE-2013-2420.html

http://support.novell.com/security/cve/CVE-2013-2421.html

http://support.novell.com/security/cve/CVE-2013-2422.html

http://support.novell.com/security/cve/CVE-2013-2424.html

http://support.novell.com/security/cve/CVE-2013-2426.html

http://support.novell.com/security/cve/CVE-2013-2429.html

http://support.novell.com/security/cve/CVE-2013-2430.html

http://support.novell.com/security/cve/CVE-2013-2431.html

プラグインの詳細

深刻度: Critical

ID: 66538

ファイル名: suse_11_java-1_6_0-openjdk-130512.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2013/5/22

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk, p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk-demo, p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk-devel, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/5/12

エクスプロイト可能

Core Impact

Metasploit (Java Applet Driver Manager Privileged toString() Remote Code Execution)

参照情報

CVE: CVE-2013-0401, CVE-2013-1488, CVE-2013-1518, CVE-2013-1537, CVE-2013-1557, CVE-2013-1569, CVE-2013-2383, CVE-2013-2384, CVE-2013-2415, CVE-2013-2417, CVE-2013-2419, CVE-2013-2420, CVE-2013-2421, CVE-2013-2422, CVE-2013-2424, CVE-2013-2426, CVE-2013-2429, CVE-2013-2430, CVE-2013-2431