検出

Oracle Linux 5:java-1.6.0-openjdk(ELSA-2009-1584)

critical Nessus プラグイン ID 67960

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2009:1584 から:

複数のセキュリティ問題を修正する、更新済みの java-1.6.0-openjdk パッケージが Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

これらのパッケージは、OpenJDK 6 Java Runtime Environment および OpenJDK 6 ソフトウェア開発キットを提供します。Java Runtime Environment(JRE)には、Java プログラミング言語で書かれたアプリケーションを実行するために必要なソフトウェアやツールが含まれています。

整数オーバーフローの欠陥とバッファオーバーフローの欠陥が、 JRE が画像ファイルを処理する方法で見つかりました。信頼されないアプレットまたはアプリケーションがこれらの欠陥を使用して、権限を拡張することが可能です。これにより、ローカルファイルを読み書きしたり、アプレットまたはアプリケーションを実行しているユーザーの権限でローカルアプリケーションを実行したりすることが可能です。
(CVE-2009-3869、CVE-2009-3871、CVE-2009-3873、 CVE-2009-3874)

JRE に情報漏洩が見つかりました。信頼されないアプレットまたはアプリケーションがこの欠陥を利用して、権限を拡張することが可能です。これにより、ローカルファイルを読み書きしたり、アプレットまたはアプリケーションを実行しているユーザーの権限でローカルアプリケーションを実行したりすることが可能です。(CVE-2009-3881)

現時点でMD2 が強い暗号アルゴリズムとして見なされていないにもかかわらず、JRE が MD2 ハッシュ署名のある証明書をまだ受け入れていることが判明しました。これにより、攻撃者は、悪意のある証明書を作成し、それを JRE が信頼するものとして扱わすことが簡単にできます。この更新で、JRE は署名内部の MD2 アルゴリズムの使用をデフォルトで無効にしています。(CVE-2009-2409)

タイミング攻撃の欠陥が、JRE が HMAC ダイジェストを処理する方法で見つかりました。この欠陥により、攻撃者が、偽造されたデジタル署名を使用し、認証チェックのバイパスが助長される可能性があります。(CVE-2009-3875)

JRE に 2 つのサービス拒否の欠陥が見つかりました。これらは、 DER(Distinguished Encoding Rules)がエンコードしたデータを処理するサーバー側アプリケーションのシナリオで悪用される可能性があります。(CVE-2009-3876、 CVE-2009-3877)

JRE がカラープロファイルを処理する方法で、情報漏洩が見つかりました。攻撃者がこの欠陥を悪用して、カラープロファイルディレクトリの外にあるファイルの存在を発見する可能性があります。(CVE-2009-3728)

JRE が X11GraphicsDevice API に配列を受け渡す方法に欠陥が見つかりました。信頼されないアプレットまたはアプリケーションがこの欠陥を悪用して、サポートされているグラフィック構成のリストにアクセスし、修正する可能性があります。この欠陥により、権限のないコードに機密情報が漏洩する可能性があります。(CVE-2009-3879)

JRE がロギング API にオブジェクト全体を渡していることが判明しました。これにより、攻撃者がコントロールしているアプレットから信頼されないコードまたは低い権限コードに機密情報が漏洩する可能性があります。このようなアプレットは、ログインしている API にアクセスがあり、受け渡されるオブジェクトの操作(読み込みおよび/または呼び出し)を行うことが可能です。(CVE-2009-3880)

さまざまな可変の静的変数に、情報漏洩の可能性があることが見つかりました。これらは、信頼できないスクリプトコードを実行するアプリケーションシナリオで悪用される可能性があります。(CVE-2009-3882、 CVE-2009-3883)

TimeZone.getTimeZone メソッドを処理する方法で、情報漏洩が見つかりました。このメソッドは、[JRE_HOME]/lib/zi/ ディレクトリの外にあるタイムゾーンファイルをロードすることができ、これによりリモートの攻撃者がローカルファイルシステムを確認する可能性があります。(CVE-2009-3884)

注:このアドバイザリのアプレットに関する欠陥、CVE-2009-3869、CVE-2009-3871、CVE-2009-3873、CVE-2009-3874、CVE-2009-3879、CVE-2009-3880、CVE-2009-3881、および CVE-2009-3884 は、「appletviewer」アプリケーションを呼び出すことにより、java-1.6.0-openjdk でのみ発生させる可能性があります。

java-1.6.0-openjdk の全ユーザーは、これらの問題を解決する、これらの更新済みパッケージにアップグレードすることが推奨されます。更新を有効にするには、 OpenJDK Java の実行しているすべてのインスタンスを再起動する必要があります。

ソリューション

影響を受けた java-1.6.0-openjdk パッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2009-1584.html

プラグインの詳細

深刻度: Critical

ID: 67960

ファイル名: oraclelinux_ELSA-2009-1584.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2024/10/22

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2009-3874

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2009-2409

脆弱性情報

CPE: p-cpe:/a:oracle:linux:java-1.6.0-openjdk-demo, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-devel, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-javadoc, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:java-1.6.0-openjdk, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-src

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/11/16

脆弱性公開日: 2009/7/30

参照情報

CVE: CVE-2009-2409, CVE-2009-3728, CVE-2009-3869, CVE-2009-3871, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877, CVE-2009-3879, CVE-2009-3880, CVE-2009-3881, CVE-2009-3882, CVE-2009-3883, CVE-2009-3884

BID: 36881

RHSA: 2009:1584