RHEL 6 : java-1.7.0-openjdk (RHSA-2013:0957)

critical Nessus プラグイン ID 66939

概要

リモートの Red Hat ホストに 1 つ以上の java-1.7.0-openjdk. 用セキュリティ更新プログラムがありません

説明

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2013:0957 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

これらのパッケージは、OpenJDK 7 Java Runtime Environment および OpenJDK 7 ソフトウェア開発キットを提供します。

ImagingLib、ならびに 2D コンポーネントの画像属性、チャネル、レイアウト、ラスター処理で複数の欠陥が発見されました。信頼できない Java アプリケーションまたはアプレットがこれらの欠陥を利用して、Java 仮想マシンのメモリ破損をトリガーする可能性があります。(CVE-2013-2470、CVE-2013-2471、CVE-2013-2472、CVE-2013-2473、CVE-2013-2463、CVE-2013-2465、CVE-2013-2469)

AWT が特定の入力を処理する方法で、整数オーバーフローの欠陥が見つかりました。
攻撃者が、これらの欠陥を利用し、信頼されない Java のアプレットまたはアプリケーションを実行しているユーザーの権限で任意のコードを実行することが可能でした。
(CVE-2013-2459)

OpenJDK でのサウンド、JDBC、ライブラリ、JMX、およびサービサビリティのコンポーネントで、複数の不適切な許可チェックの課題が発見されました。信頼できない Java アプリケーションまたはアプレットがこの欠陥を利用して、Java サンドボックスの制限をバイパスする可能性があります。(CVE-2013-2448、CVE-2013-2454、CVE-2013-2458、CVE-2013-2457、CVE-2013-2453、CVE-2013-2460)

Serialization、Networking、Libraries、および CORBA コンポーネントにある複数の欠陥は、信頼できない Java アプリケーションまたはアプレットにより悪用され、機密情報である可能性が高いデータにアクセスする可能性があります。(CVE-2013-2456、CVE-2013-2447、CVE-2013-2455、CVE-2013-2452、CVE-2013-2443、CVE-2013-2446)

ホットスポットのコンポーネントが out-of-memory エラーを適切に処理しなかったことが判明しました。信頼されない Java アプリケーションまたはアプレットが、これらの欠陥を利用して、Java 仮想マシンを終了することができました。
(CVE-2013-2445)

AWT コンポーネントが特定のリソースを適切に管理せず、シリアル化のコンポーネントの ObjectStreamClass が循環参照を適切に処理しなかったことが、発見されました。信頼されない Java アプリケーションまたはアプレットが、これらの欠陥を悪用して、サービス拒否を引き起こす可能性があります。
(CVE-2013-2444、CVE-2013-2450)

ライブラリコンポーネントに、XML のセキュリティとクラスローダーに関連する特定のエラーがあることが判明しました。リモートの攻撃者が、これらの欠陥を悪用し、意図していたセキュリティメカニズムをバイパスしたり、機密情報である可能性が高いデータを漏洩したりして、サービス拒否を引き起こす可能性があります。
(CVE-2013-2407、CVE-2013-2461)

SSL 接続の確立が失敗した時に、JConsole がユーザーに適切な通知を行わないことが判明しました。攻撃者がこの欠陥を悪用して、機密情報である可能性が高いデータにアクセスする可能性があります。(CVE-2013-2412)

GnomeFileTypeDetector がファイルアクセス時に読み込みの許可をチェックしなかったことが発見されました。信頼できない Java アプリケーションまたはアプレットが、この欠陥を利用して、機密情報である可能性の高いデータを漏洩することができました。
(CVE-2013-2449)

Javadoc が生成した資料が、フレームインジェクション攻撃に対して脆弱性があることが発見されました。このような資料がネットワークを介してアクセス可能である場合、リモートの攻撃者がユーザーをだまし、ユーザーに特別に細工された URL にアクセスさせることができると、任意のウェブコンテンツをその資料の横に表示することが可能でした。これは、脆弱性のある文書をホストするサイトのログインフォームを偽装したフレームコンテンツを提供することで、フィッシング攻撃を実行するために使用される可能性があります。(CVE-2013-1571)

2D コンポーネントが、安全でない許可で共有メモリセグメントを作成したことが発見されました。ローカルの攻撃者が、この欠陥を利用して、共有メモリセグメントの読み込みまたは書き込みを行う可能性があります。(CVE-2013-1500)

Red Hat は CVE-2013-1500 をレポートしてくれたTim Brown、CVE-2013-1571 をレポートしてくれた US-CERT に感謝の意を表します。US-CERT は、Oracle を CVE-2013-1571 のオリジナルレポーターとして認めています。

注意: icedtea-web パッケージで提供されるウェブブラウザプラグインがインストールされている場合、ユーザーが悪意のあるウェブサイトにアクセスすると、Java アプレットにより引き起こされる問題が、ユーザーとのやり取りなしに悪用される可能性があります。

icedtea-web を機能させ続けるために、この更新のインストール後に、icedtea-web のユーザーは RHBA-2013:0959 をインストールしなければなりません。

また、このエラータは、OpenJDK パッケージを IcedTea7 2.3.10 にアップグレードします。詳細については、「参照」にリンクがある NEWS ファイルを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL java-1.7.0-openjdk パッケージを、RHSA-2013:0957 のガイダンスに基づいて更新してください。

参考資料

http://www.nessus.org/u?7707feee

http://www.nessus.org/u?a0ee10ed

https://access.redhat.com/errata/RHSA-2013:0957

https://access.redhat.com/security/updates/classification/#critical

https://bugzilla.redhat.com/show_bug.cgi?id=973474

https://bugzilla.redhat.com/show_bug.cgi?id=975099

https://bugzilla.redhat.com/show_bug.cgi?id=975102

https://bugzilla.redhat.com/show_bug.cgi?id=975107

https://bugzilla.redhat.com/show_bug.cgi?id=975110

https://bugzilla.redhat.com/show_bug.cgi?id=975115

https://bugzilla.redhat.com/show_bug.cgi?id=975118

https://bugzilla.redhat.com/show_bug.cgi?id=975120

https://bugzilla.redhat.com/show_bug.cgi?id=975121

https://bugzilla.redhat.com/show_bug.cgi?id=975122

https://bugzilla.redhat.com/show_bug.cgi?id=975124

https://bugzilla.redhat.com/show_bug.cgi?id=975125

https://bugzilla.redhat.com/show_bug.cgi?id=975126

https://bugzilla.redhat.com/show_bug.cgi?id=975127

https://bugzilla.redhat.com/show_bug.cgi?id=975129

https://bugzilla.redhat.com/show_bug.cgi?id=975130

https://bugzilla.redhat.com/show_bug.cgi?id=975131

https://bugzilla.redhat.com/show_bug.cgi?id=975132

https://bugzilla.redhat.com/show_bug.cgi?id=975133

https://bugzilla.redhat.com/show_bug.cgi?id=975134

https://bugzilla.redhat.com/show_bug.cgi?id=975137

https://bugzilla.redhat.com/show_bug.cgi?id=975138

https://bugzilla.redhat.com/show_bug.cgi?id=975139

https://bugzilla.redhat.com/show_bug.cgi?id=975140

https://bugzilla.redhat.com/show_bug.cgi?id=975141

https://bugzilla.redhat.com/show_bug.cgi?id=975142

https://bugzilla.redhat.com/show_bug.cgi?id=975144

https://bugzilla.redhat.com/show_bug.cgi?id=975145

https://bugzilla.redhat.com/show_bug.cgi?id=975148

https://rhn.redhat.com/errata/RHBA-2013-0959.html

プラグインの詳細

深刻度: Critical

ID: 66939

ファイル名: redhat-RHSA-2013-0957.nasl

バージョン: 1.38

タイプ: local

エージェント: unix

公開日: 2013/6/20

更新日: 2025/4/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

Vendor

Vendor Severity: Critical

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-2473

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2013-2465

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:java-1.7.0-openjdk-javadoc, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-openjdk-devel, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-openjdk-src, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-openjdk, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-openjdk-demo

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/6/19

脆弱性公開日: 2013/6/18

CISA の既知の悪用された脆弱性の期限日: 2022/4/18

エクスプロイト可能

Core Impact

Metasploit (Java storeImageArray() Invalid Array Indexing Vulnerability)

参照情報

CVE: CVE-2013-1500, CVE-2013-1571, CVE-2013-2407, CVE-2013-2412, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2449, CVE-2013-2450, CVE-2013-2452, CVE-2013-2453, CVE-2013-2454, CVE-2013-2455, CVE-2013-2456, CVE-2013-2457, CVE-2013-2458, CVE-2013-2459, CVE-2013-2460, CVE-2013-2461, CVE-2013-2463, CVE-2013-2465, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473

BID: 60617, 60618, 60619, 60620, 60622, 60623, 60627, 60629, 60632, 60633, 60634, 60635, 60638, 60639, 60640, 60641, 60644, 60645, 60646, 60647, 60650, 60651, 60652, 60653, 60655, 60656, 60657, 60658, 60659

CWE: 190

RHSA: 2013:0957