検出

Oracle Linux 5:java-1.6.0-openjdk(ELSA-2009-0377)

critical Nessus プラグイン ID 67831

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2009:0377 から:

複数のセキュリティ問題を修正する、更新済みの java-1.6.0-openjdk パッケージが Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

これらのパッケージは、OpenJDK 6 Java Runtime Environment および OpenJDK 6 ソフトウェア開発キットを提供します。Java Runtime Environment(JRE)には、Java プログラミング言語で書かれたアプリケーションを実行するために必要なソフトウェアやツールが含まれています。

Java 仮想マシン(JVM)の一時フォントファイルの処理過程に欠陥が見つかりました。悪意のあるアプレットはこの欠陥を利用すると、大量のディスク容量を使用してサービス拒否を引き起こす可能性があります。
(CVE-2006-2426)

LittleCMS(OpenJDK に組み込み済み)にメモリ漏洩の欠陥が見つかりました。カラープロファイルを使用しているアプリケーションは特別に細工された画像を開くことで、過剰なメモリ量を使用し、すべての利用可能なメモリを使用した後でクラッシュさせる可能性があります。(CVE-2009-0581)

LittleCMS のカラープロファイルの処理過程にヒープベースのバッファオーバーフローを引き起こす可能性のある複数の整数オーバーフロー、及び複数の不十分な入力検証の欠陥が見つかりました。攻撃者は、これらの欠陥を利用して特別に細工されたファイルを生成することができます。このファイルを開くと、Java アプリケーションがクラッシュすることや、任意のコードを実行できる可能性もあります。(CVE-2009-0723、 CVE-2009-0733)

LittleCMS に NULL ポインターデリファレンスの欠陥が見つかりました。カラープロファイルを使用しているアプリケーションは、特別に細工された画像ファイルを変換する際にクラッシュすることがあります。(CVE-2009-0793)

Java API for XML Web Services(JAX-WS)サービスエンドポイント処理の欠陥により、リモートの攻撃者は JAX-WS サービスエンドポイントをホストしているサーバーアプリケーションでサービス拒否を発生させることができます。
(CVE-2009-1101)

Java Runtime Environment が LDAP 接続を初期化の欠陥により、リモートの許可されたユーザーが LDAP サービスでサービス拒否を引き起こすことができます。(CVE-2009-1093)

Java Runtime Environment LDAP クライアントの欠陥により、 LDAP サーバーの悪意のあるデータが任意のコードを読み込み、 LDAP クライアントで実行されることがあります。(CVE-2009-1094)

Java Runtime Evnvironment unpack200 の機能に複数のバッファオーバーフローの欠陥が見つかりました。信頼できないアプレットが権限を拡張できるため、ローカルファイルの読み込み、書き込みが可能になり、ユーザーが実行しているアプレットの権限でローカルアプリケーションを実行できるようになります。(CVE-2009-1095、 CVE-2009-1096)

Java Runtime Environment 仮想マシンコード生成機能における欠陥により、信頼できないアプレットが権限を拡張する可能性があります。信頼できないアプレットが権限を拡張できるため、ローカルファイルの読み込み、書き込みが可能になり、ユーザーが実行しているアプレットの権限でローカルアプリケーションを実行できるようになります。
(CVE-2009-1102)

スプラッシュスクリーンプロセスで、バッファオーバーフローの欠陥が見つかりました。リモートの攻撃者が権限を拡張できるため、ローカルファイルの読み込み、書き込みが可能になり、Java プロセスを実行しているユーザーの権限でローカルアプリケーションを実行できるようになります。(CVE-2009-1097)

GIF 画像の処理過程にバッファオーバーフローの欠陥が見つかりました。リモートの攻撃者が権限を拡張できるため、ローカルファイルの読み込み、書き込みが可能になり、Java プロセスを実行しているユーザーの権限でローカルアプリケーションを実行できるようになります。(CVE-2009-1098)

注:このアドバイザリ、CVE-2009-1095、CVE-2009-1096、 CVE-2009-1102 のアプレットに関する欠陥は、「appletviewer」アプリケーションを呼び出すことにより、 java-1.6.0-openjdk でのみ発生させられます。

java-1.6.0-openjdk の全ユーザーは、これらの問題を解決する、これらの更新済みパッケージにアップグレードすることが推奨されます。更新を有効にするには、 OpenJDK Java の実行しているすべてのインスタンスを再起動する必要があります。

ソリューション

影響を受けた java-1.6.0-openjdk パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2009-April/000953.html

プラグインの詳細

深刻度: Critical

ID: 67831

ファイル名: oraclelinux_ELSA-2009-0377.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:java-1.6.0-openjdk, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-demo, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-devel, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-src, cpe:/o:oracle:linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/4/7

脆弱性公開日: 2006/5/17

参照情報

CVE: CVE-2006-2426, CVE-2009-0581, CVE-2009-0723, CVE-2009-0733, CVE-2009-0793, CVE-2009-1093, CVE-2009-1094, CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098, CVE-2009-1101, CVE-2009-1102

BID: 34185, 34240

CWE: 119, 16, 189, 20, 399, 94

RHSA: 2009:0377