RHEL 6 : java-1.7.0-openjdk (RHSA-2013:0957)
critical Nessus プラグイン ID 66939
Language:
概要
リモートの Red Hat ホストに 1 つ以上の java-1.7.0-openjdk. 用セキュリティ更新プログラムがありません説明
リモート Redhat Enterprise Linux 6 ホストに、RHSA-2013:0957 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。これらのパッケージは、OpenJDK 7 Java Runtime Environment および OpenJDK 7 ソフトウェア開発キットを提供します。
ImagingLib、ならびに 2D コンポーネントの画像属性、チャネル、レイアウト、ラスター処理で複数の欠陥が発見されました。信頼できない Java アプリケーションまたはアプレットがこれらの欠陥を利用して、Java 仮想マシンのメモリ破損をトリガーする可能性があります。(CVE-2013-2470、CVE-2013-2471、CVE-2013-2472、CVE-2013-2473、CVE-2013-2463、CVE-2013-2465、CVE-2013-2469)
AWT が特定の入力を処理する方法で、整数オーバーフローの欠陥が見つかりました。
攻撃者が、これらの欠陥を利用し、信頼されない Java のアプレットまたはアプリケーションを実行しているユーザーの権限で任意のコードを実行することが可能でした。
(CVE-2013-2459)
OpenJDK でのサウンド、JDBC、ライブラリ、JMX、およびサービサビリティのコンポーネントで、複数の不適切な許可チェックの課題が発見されました。信頼できない Java アプリケーションまたはアプレットがこの欠陥を利用して、Java サンドボックスの制限をバイパスする可能性があります。(CVE-2013-2448、CVE-2013-2454、CVE-2013-2458、CVE-2013-2457、CVE-2013-2453、CVE-2013-2460)
Serialization、Networking、Libraries、および CORBA コンポーネントにある複数の欠陥は、信頼できない Java アプリケーションまたはアプレットにより悪用され、機密情報である可能性が高いデータにアクセスする可能性があります。(CVE-2013-2456、CVE-2013-2447、CVE-2013-2455、CVE-2013-2452、CVE-2013-2443、CVE-2013-2446)
ホットスポットのコンポーネントが out-of-memory エラーを適切に処理しなかったことが判明しました。信頼されない Java アプリケーションまたはアプレットが、これらの欠陥を利用して、Java 仮想マシンを終了することができました。
(CVE-2013-2445)
AWT コンポーネントが特定のリソースを適切に管理せず、シリアル化のコンポーネントの ObjectStreamClass が循環参照を適切に処理しなかったことが、発見されました。信頼されない Java アプリケーションまたはアプレットが、これらの欠陥を悪用して、サービス拒否を引き起こす可能性があります。
(CVE-2013-2444、CVE-2013-2450)
ライブラリコンポーネントに、XML のセキュリティとクラスローダーに関連する特定のエラーがあることが判明しました。リモートの攻撃者が、これらの欠陥を悪用し、意図していたセキュリティメカニズムをバイパスしたり、機密情報である可能性が高いデータを漏洩したりして、サービス拒否を引き起こす可能性があります。
(CVE-2013-2407、CVE-2013-2461)
SSL 接続の確立が失敗した時に、JConsole がユーザーに適切な通知を行わないことが判明しました。攻撃者がこの欠陥を悪用して、機密情報である可能性が高いデータにアクセスする可能性があります。(CVE-2013-2412)
GnomeFileTypeDetector がファイルアクセス時に読み込みの許可をチェックしなかったことが発見されました。信頼できない Java アプリケーションまたはアプレットが、この欠陥を利用して、機密情報である可能性の高いデータを漏洩することができました。
(CVE-2013-2449)
Javadoc が生成した資料が、フレームインジェクション攻撃に対して脆弱性があることが発見されました。このような資料がネットワークを介してアクセス可能である場合、リモートの攻撃者がユーザーをだまし、ユーザーに特別に細工された URL にアクセスさせることができると、任意のウェブコンテンツをその資料の横に表示することが可能でした。これは、脆弱性のある文書をホストするサイトのログインフォームを偽装したフレームコンテンツを提供することで、フィッシング攻撃を実行するために使用される可能性があります。(CVE-2013-1571)
2D コンポーネントが、安全でない許可で共有メモリセグメントを作成したことが発見されました。ローカルの攻撃者が、この欠陥を利用して、共有メモリセグメントの読み込みまたは書き込みを行う可能性があります。(CVE-2013-1500)
Red Hat は CVE-2013-1500 をレポートしてくれたTim Brown、CVE-2013-1571 をレポートしてくれた US-CERT に感謝の意を表します。US-CERT は、Oracle を CVE-2013-1571 のオリジナルレポーターとして認めています。
注意: icedtea-web パッケージで提供されるウェブブラウザプラグインがインストールされている場合、ユーザーが悪意のあるウェブサイトにアクセスすると、Java アプレットにより引き起こされる問題が、ユーザーとのやり取りなしに悪用される可能性があります。
icedtea-web を機能させ続けるために、この更新のインストール後に、icedtea-web のユーザーは RHBA-2013:0959 をインストールしなければなりません。
また、このエラータは、OpenJDK パッケージを IcedTea7 2.3.10 にアップグレードします。詳細については、「参照」にリンクがある NEWS ファイルを参照してください。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL java-1.7.0-openjdk パッケージを、RHSA-2013:0957 のガイダンスに基づいて更新してください。参考資料
http://www.nessus.org/u?7707feee
http://www.nessus.org/u?a0ee10ed
https://access.redhat.com/errata/RHSA-2013:0957
https://access.redhat.com/security/updates/classification/#critical
https://bugzilla.redhat.com/show_bug.cgi?id=973474
https://bugzilla.redhat.com/show_bug.cgi?id=975099
https://bugzilla.redhat.com/show_bug.cgi?id=975102
https://bugzilla.redhat.com/show_bug.cgi?id=975107
https://bugzilla.redhat.com/show_bug.cgi?id=975110
https://bugzilla.redhat.com/show_bug.cgi?id=975115
https://bugzilla.redhat.com/show_bug.cgi?id=975118
https://bugzilla.redhat.com/show_bug.cgi?id=975120
https://bugzilla.redhat.com/show_bug.cgi?id=975121
https://bugzilla.redhat.com/show_bug.cgi?id=975122
https://bugzilla.redhat.com/show_bug.cgi?id=975124
https://bugzilla.redhat.com/show_bug.cgi?id=975125
https://bugzilla.redhat.com/show_bug.cgi?id=975126
https://bugzilla.redhat.com/show_bug.cgi?id=975127
https://bugzilla.redhat.com/show_bug.cgi?id=975129
https://bugzilla.redhat.com/show_bug.cgi?id=975130
https://bugzilla.redhat.com/show_bug.cgi?id=975131
https://bugzilla.redhat.com/show_bug.cgi?id=975132
https://bugzilla.redhat.com/show_bug.cgi?id=975133
https://bugzilla.redhat.com/show_bug.cgi?id=975134
https://bugzilla.redhat.com/show_bug.cgi?id=975137
https://bugzilla.redhat.com/show_bug.cgi?id=975138
https://bugzilla.redhat.com/show_bug.cgi?id=975139
https://bugzilla.redhat.com/show_bug.cgi?id=975140
https://bugzilla.redhat.com/show_bug.cgi?id=975141
https://bugzilla.redhat.com/show_bug.cgi?id=975142
https://bugzilla.redhat.com/show_bug.cgi?id=975144
https://bugzilla.redhat.com/show_bug.cgi?id=975145
プラグインの詳細
深刻度: Critical
ID: 66939
ファイル名: redhat-RHSA-2013-0957.nasl
バージョン: 1.38
タイプ: local
エージェント: unix
公開日: 2013/6/20
更新日: 2025/4/15
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.8
Vendor
Vendor Severity: Critical
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-2473
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2013-2465
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:java-1.7.0-openjdk-javadoc, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-openjdk-devel, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-openjdk-src, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-openjdk, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-openjdk-demo
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/6/19
脆弱性公開日: 2013/6/18
CISA の既知の悪用された脆弱性の期限日: 2022/4/18
エクスプロイト可能
Core Impact
Metasploit (Java storeImageArray() Invalid Array Indexing Vulnerability)
参照情報
CVE: CVE-2013-1500, CVE-2013-1571, CVE-2013-2407, CVE-2013-2412, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2449, CVE-2013-2450, CVE-2013-2452, CVE-2013-2453, CVE-2013-2454, CVE-2013-2455, CVE-2013-2456, CVE-2013-2457, CVE-2013-2458, CVE-2013-2459, CVE-2013-2460, CVE-2013-2461, CVE-2013-2463, CVE-2013-2465, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473
BID: 60617, 60618, 60619, 60620, 60622, 60623, 60627, 60629, 60632, 60633, 60634, 60635, 60638, 60639, 60640, 60641, 60644, 60645, 60646, 60647, 60650, 60651, 60652, 60653, 60655, 60656, 60657, 60658, 60659