Oracle Linux 5:java-1.6.0-openjdk(ELSA-2009-1201)

critical Nessus プラグイン ID 67905

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2009:1201 から:

複数のセキュリティ問題および 1 つのバグを解決する更新済みの java-1.6.0-openjdk パッケージが Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

これらのパッケージは、OpenJDK 6 Java Runtime Environment および OpenJDK 6 ソフトウェア開発キットを提供します。Java Runtime Environment(JRE)には、Java プログラミング言語で書かれたアプリケーションを実行するために必要なソフトウェアやツールが含まれています。

JRE の XML デジタル署名の実装が HMAC ベースの XML 署名を処理する方法に欠陥が見つかりました。攻撃者がこの欠陥を利用して、細工された署名を作成し、認証をバイパスしたり、ユーザー、アプレットまたはアプリケーションを欺いて信頼できないコンテンツを承認させるようにしたりする可能性があります。(CVE-2009-0217)

様々な情報漏洩の可能性のある課題がさまざまなミュート可能な静的変数で見つかりました。これらは、信頼できないスクリプトコードを実行するアプリケーションシナリオで悪用される可能性があります。(CVE-2009-2475)

OpenType チェックをバイパスできることが分かりました。これにより、不正なアプリケーションが、ファイナライザの復活により権限のあるオブジェクトへの参照を取得することで、アクセス制限をバイパスする可能性があります。
(CVE-2009-2476)

JRE が XML を処理する方法にサービス拒否の欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して細工された XML を送信し、サービス拒否を起こす可能性があります。(CVE-2009-2625)

JRE オーディオシステムに欠陥が見つかりました。信頼できないアプレットまたはアプリケーションがこの欠陥を利用して、制限されたシステムプロパティへの読み取りアクセスを取得する可能性があります。(CVE-2009-2670)

JRE プロキシ実装に 2 つの欠陥が見つかりました。信頼できないアプレットまたはアプリケーションがこれらの欠陥を利用して、アプレットおよびアプリケーションを実行するユーザーのユーザー名を発見したり、Web ブラウザのクッキーを取得してそれらをセッションハイジャック攻撃に使用したりする可能性があります。(CVE-2009-2671、 CVE-2009-2672)

プロキシメカニズム実装に新たな欠陥が見つかりました。
この欠陥により、信頼できないアプレットまたはアプリケーションがアクセス制限をバイパスし、認証されていないソケットまたは URL 接続を使用して元のホスト以外のホストに接続できました。(CVE-2009-2673)

JRE が JPEG イメージを処理する方法に整数オーバーフローの欠陥が見つかりました。信頼できないアプリケーションがこの欠陥を利用してその権限を拡大し、ローカルファイルを読み書きしたり、アプリケーションを実行しているユーザーの権限を使ってローカルアプリケーションを実行したりする可能性があります。(CVE-2009-2674)

JRE unpack200 機能に整数オーバーフローの欠陥が見つかりました。
信頼できないアプレットまたはアプリケーションがその権限を拡大して、ローカルファイルを読み書きしたり、アプレットまたはアプリケーションを実行しているユーザーの権限を使ってローカルアプリケーションを実行したりする可能性があります。(CVE-2009-2675)

JDK13Services が特定のオブジェクトタイプに不要な権限を与えていることが分かりました。信頼できないアプレットまたはアプリケーションがこれを悪用して、本来は制限された機能を使用する可能性があります。(CVE-2009-2689)

Java のプライベート変数処理方法に情報漏洩の欠陥が見つかりました。信頼できないアプレットまたはアプリケーションがこの欠陥を利用して、本来はプライベートな変数から情報を取得する可能性があります。(CVE-2009-2690)

注:このアドバイザリー、CVE-2009-2475、CVE-2009-2670、CVE-2009-2671、 CVE-2009-2672、CVE-2009-2673、CVE-2009-2675、CVE-2009-2689、および CVE-2009-2690 にあるアプレットに関わる欠陥は、「appletviewer」アプリケーションを呼び出すことにより、java-1.6.0-openjdk でのみ発生します。

この更新では以下のバグも修正されます。

* Red Hat Enterprise Linux に同梱されている java-1.6.0-openjdk パッケージ内の EVR は、EPEL リポジトリからの java-1.6.0-openjdk パッケージが優先(より新しいものとして表示される)するのを許可しました。EPEL の java-1.6.0-openjdk を使用するユーザーは、2008 年 10 月以降セキュリティ更新を受けなかった可能性があります。この更新により EPEL のパッケージが優先されるのを防ぐことができます。(BZ#499079)

java-1.6.0-openjdk の全ユーザーは、これらの問題を解決する、これらの更新済みパッケージにアップグレードすることが推奨されます。更新を有効にするには、 OpenJDK Java の実行しているすべてのインスタンスを再起動する必要があります。

ソリューション

影響を受けた java-1.6.0-openjdk パッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2009-August/001104.html

プラグインの詳細

深刻度: Critical

ID: 67905

ファイル名: oraclelinux_ELSA-2009-1201.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:java-1.6.0-openjdk, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-demo, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-devel, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-src, cpe:/o:oracle:linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/8/6

脆弱性公開日: 2009/7/14

参照情報

CVE: CVE-2009-0217, CVE-2009-2475, CVE-2009-2476, CVE-2009-2625, CVE-2009-2670, CVE-2009-2671, CVE-2009-2672, CVE-2009-2673, CVE-2009-2674, CVE-2009-2675, CVE-2009-2689, CVE-2009-2690, CVE-2009-3403

BID: 35671, 35922, 35939, 35942, 35943, 35944, 35958

RHSA: 2009:1201

CWE: 200, 264