SuSE 11.2 セキュリティ更新:java-1_6_0-openjdk(SAT パッチ番号 7718)
critical Nessus プラグイン ID 66538
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
java-1_6_0-openjdk はバージョン Icedtea6-1.12.5 に更新され、いくつものセキュリティ問題が修正されました。セキュリティ修正
- S6657673、CVE-2013-1518:JAXP との問題
- S7200507:Introspector 内部をリファクタリングします
- S8000724、CVE-2013-2417:ネットワークのシリアル化を改善します
- S8001031、CVE-2013-2419:フォント処理を改善します
- S8001040、CVE-2013-1537:RMI モデルを作り替えます
- S8001322:逆シリアル化をリファクタリングします
- S8001329、CVE-2013-1557:RMI ロギングを増強します
- S8003335:ファイナライザースレッドの処理を改善します
- S8003445:API に集中するように JAX-WS を調整します
- S8003543、CVE-2013-2415:MTOM 添付ファイルの処理を改善します
- S8004261:入力検証を改善します
- S8004336、CVE-2013-2431:メソッド処理イントリンジックフレームの処理を改善します
- S8004986、CVE-2013-2383:グリフテーブルの処理を改善します
- S8004987、CVE-2013-2384:フォントレイアウトを改善します
- S8004994、CVE-2013-1569:グリフテーブルのチェックを改善します
- S8005432:JAX-WS へのアクセスを更新します
- S8005943:(プロセス)Runtime.exec を改善しました
- S8006309:コントロールパネルの操作をより信頼できるものにします
- S8006435、CVE-2013-2424:JMX での改善
- S8006790:Windows に対するチェックを改善します
- S8006795:フォントの警告メッセージを改善します
- S8007406:AccessBridge のアクセシビリティを改善します
- S8007617、CVE-2013-2420:画像の検証を改善します
- S8007667、CVE-2013-2430:画像の読み取りを改善します
- S8007918、CVE-2013-2429:画像の書き込みを改善します
- S8009063、CVE-2013-2426:ConcurrentHashMap の信頼性を改善します
- S8009305、CVE-2013-0401:AWT データ転送を改善します
- S8009699、CVE-2013-2421:Methodhandle の検索
- S8009814、CVE-2013-1488:ドライバー管理を改善します
- S8009857、CVE-2013-2422:プラグインとの問題
- RH952389:安全でない権限で作成された一時ファイル。バックポート
- S7197906:BlockOffsetArray::power_to_cards_back() は 32 ビット以上のシフトを処理する必要があります
- S7036559:ConcurrentHashMap のフットプリントと競合の改善
- S5102804:カスタム BeanInfo に対する Introspector.getBeanInfo(Class) でのメモリリーク:Class param(S6397609 から WeakCache を伴う)
- S6501644:ICU を一致させるために LayoutEngine のコード構造を同期します
- S6886358:レイアウトコードの更新
- S6963811:Introspector でデッドロックを起こしやすいロックの変更
- S7017324:ICU レイアウト更新以降の JDK 7 でのカーニングクラッシュ
- S7064279:Introspector.getBeanInfo() は一部のリソースをタイミング良くリリースすべきです
- S8004302:javax/xml/soap/Test7013971.java が jdk6u39b01 以降失敗します
- S7133220:7u4 用の JAXP 1.4.5 更新 1 に対する追加パッチ(S6657673 に対しては部分的)
- S8009530:ICU Kern テーブルサポートの破損。バグ修正
- OJ3:get_stack_bounds メモリリークを修正します(S7197906 の代替修正)
- PR1362:Fedora 19/rawhide FTBFS SIGILL
- PR1338:libXp での依存性を取り除きます
- PR1339:同時使用を防止するために rhino クラスリライターを簡素化します
- PR1336:Fedora 17/18 でのブートストラップの失敗
- PR1319:#ifdef を #if に修正します
- PR1402:2.17 以前の glibc を AArch64 パッチでサポートします
- 独自の内部パッケージに xalan/xerces がアクセスできるようにします。
新機能
- JAXP、JAXWS および JAF を、後続のパッチ処理を支援するために、ドロップではなくパッチとして供給します。
- PR1380:AArch64 サポートをゼロに追加します
ソリューション
SAT パッチ番号 7718 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=817157
http://support.novell.com/security/cve/CVE-2013-0401.html
http://support.novell.com/security/cve/CVE-2013-1488.html
http://support.novell.com/security/cve/CVE-2013-1518.html
http://support.novell.com/security/cve/CVE-2013-1537.html
http://support.novell.com/security/cve/CVE-2013-1557.html
http://support.novell.com/security/cve/CVE-2013-1569.html
http://support.novell.com/security/cve/CVE-2013-2383.html
http://support.novell.com/security/cve/CVE-2013-2384.html
http://support.novell.com/security/cve/CVE-2013-2415.html
http://support.novell.com/security/cve/CVE-2013-2417.html
http://support.novell.com/security/cve/CVE-2013-2419.html
http://support.novell.com/security/cve/CVE-2013-2420.html
http://support.novell.com/security/cve/CVE-2013-2421.html
http://support.novell.com/security/cve/CVE-2013-2422.html
http://support.novell.com/security/cve/CVE-2013-2424.html
http://support.novell.com/security/cve/CVE-2013-2426.html
http://support.novell.com/security/cve/CVE-2013-2429.html
プラグインの詳細
深刻度: Critical
ID: 66538
ファイル名: suse_11_java-1_6_0-openjdk-130512.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/5/22
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.8
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk, p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk-demo, p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk-devel, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/5/12
エクスプロイト可能
Core Impact
Metasploit (Java Applet Driver Manager Privileged toString() Remote Code Execution)
参照情報
CVE: CVE-2013-0401, CVE-2013-1488, CVE-2013-1518, CVE-2013-1537, CVE-2013-1557, CVE-2013-1569, CVE-2013-2383, CVE-2013-2384, CVE-2013-2415, CVE-2013-2417, CVE-2013-2419, CVE-2013-2420, CVE-2013-2421, CVE-2013-2422, CVE-2013-2424, CVE-2013-2426, CVE-2013-2429, CVE-2013-2430, CVE-2013-2431