Oracle Linux 5:java-1.6.0-openjdk(ELSA-2009-0377)
critical Nessus プラグイン ID 67831
言語:
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。
プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。
概要
リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。説明
Red Hat セキュリティアドバイザリ 2009:0377 から:複数のセキュリティ問題を修正する、更新済みの java-1.6.0-openjdk パッケージが Red Hat Enterprise Linux 5 で現在利用可能です。
Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。
これらのパッケージは、OpenJDK 6 Java Runtime Environment および OpenJDK 6 ソフトウェア開発キットを提供します。Java Runtime Environment(JRE)には、Java プログラミング言語で書かれたアプリケーションを実行するために必要なソフトウェアやツールが含まれています。
Java 仮想マシン(JVM)の一時フォントファイルの処理過程に欠陥が見つかりました。悪意のあるアプレットはこの欠陥を利用すると、大量のディスク容量を使用してサービス拒否を引き起こす可能性があります。
(CVE-2006-2426)
LittleCMS(OpenJDK に組み込み済み)にメモリ漏洩の欠陥が見つかりました。カラープロファイルを使用しているアプリケーションは特別に細工された画像を開くことで、過剰なメモリ量を使用し、すべての利用可能なメモリを使用した後でクラッシュさせる可能性があります。(CVE-2009-0581)
LittleCMS のカラープロファイルの処理過程にヒープベースのバッファオーバーフローを引き起こす可能性のある複数の整数オーバーフロー、及び複数の不十分な入力検証の欠陥が見つかりました。攻撃者は、これらの欠陥を利用して特別に細工されたファイルを生成することができます。このファイルを開くと、Java アプリケーションがクラッシュすることや、任意のコードを実行できる可能性もあります。(CVE-2009-0723、 CVE-2009-0733)
LittleCMS に NULL ポインターデリファレンスの欠陥が見つかりました。カラープロファイルを使用しているアプリケーションは、特別に細工された画像ファイルを変換する際にクラッシュすることがあります。(CVE-2009-0793)
Java API for XML Web Services(JAX-WS)サービスエンドポイント処理の欠陥により、リモートの攻撃者は JAX-WS サービスエンドポイントをホストしているサーバーアプリケーションでサービス拒否を発生させることができます。
(CVE-2009-1101)
Java Runtime Environment が LDAP 接続を初期化の欠陥により、リモートの許可されたユーザーが LDAP サービスでサービス拒否を引き起こすことができます。(CVE-2009-1093)
Java Runtime Environment LDAP クライアントの欠陥により、 LDAP サーバーの悪意のあるデータが任意のコードを読み込み、 LDAP クライアントで実行されることがあります。(CVE-2009-1094)
Java Runtime Evnvironment unpack200 の機能に複数のバッファオーバーフローの欠陥が見つかりました。信頼できないアプレットが権限を拡張できるため、ローカルファイルの読み込み、書き込みが可能になり、ユーザーが実行しているアプレットの権限でローカルアプリケーションを実行できるようになります。(CVE-2009-1095、 CVE-2009-1096)
Java Runtime Environment 仮想マシンコード生成機能における欠陥により、信頼できないアプレットが権限を拡張する可能性があります。信頼できないアプレットが権限を拡張できるため、ローカルファイルの読み込み、書き込みが可能になり、ユーザーが実行しているアプレットの権限でローカルアプリケーションを実行できるようになります。
(CVE-2009-1102)
スプラッシュスクリーンプロセスで、バッファオーバーフローの欠陥が見つかりました。リモートの攻撃者が権限を拡張できるため、ローカルファイルの読み込み、書き込みが可能になり、Java プロセスを実行しているユーザーの権限でローカルアプリケーションを実行できるようになります。(CVE-2009-1097)
GIF 画像の処理過程にバッファオーバーフローの欠陥が見つかりました。リモートの攻撃者が権限を拡張できるため、ローカルファイルの読み込み、書き込みが可能になり、Java プロセスを実行しているユーザーの権限でローカルアプリケーションを実行できるようになります。(CVE-2009-1098)
注:このアドバイザリ、CVE-2009-1095、CVE-2009-1096、 CVE-2009-1102 のアプレットに関する欠陥は、「appletviewer」アプリケーションを呼び出すことにより、 java-1.6.0-openjdk でのみ発生させられます。
java-1.6.0-openjdk の全ユーザーは、これらの問題を解決する、これらの更新済みパッケージにアップグレードすることが推奨されます。更新を有効にするには、 OpenJDK Java の実行しているすべてのインスタンスを再起動する必要があります。
ソリューション
影響を受けた java-1.6.0-openjdk パッケージを更新してください。関連情報
https://oss.oracle.com/pipermail/el-errata/2009-April/000953.html
プラグインの詳細
深刻度: Critical
ID: 67831
ファイル名: oraclelinux_ELSA-2009-0377.nasl
バージョン: 1.16
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2021/1/14
依存関係: ssh_get_info.nasl
リスク情報
VPR
リスクファクター: Medium
スコア: 6
CVSS v2
リスクファクター: Critical
Base Score: 10
Temporal Score: 7.8
ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C
現状ベクトル: E:POC/RL:OF/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:java-1.6.0-openjdk, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-demo, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-devel, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-src, cpe:/o:oracle:linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/4/7
脆弱性公開日: 2006/5/17
参照情報
CVE: CVE-2006-2426, CVE-2009-0581, CVE-2009-0723, CVE-2009-0733, CVE-2009-0793, CVE-2009-1093, CVE-2009-1094, CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098, CVE-2009-1101, CVE-2009-1102