SuSE 11.3 セキュリティ更新:java-1_7_0-openjdk(SAT パッチ番号 8090)

critical Nessus プラグイン ID 69071

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

icedtea-2.4.1 へのこの更新では、次の様々なセキュリティ問題を修正します:

- S6741606、CVE-2013-2407:Apache Santuario の統合

- S7158805、CVE-2013-2445:ネスト化されたサブルーチン呼び出しの書き換えを改善

- S7170730、CVE-2013-2451:Windows ネットワークスタックサポートの強化。

- S8000638、CVE-2013-2450:逆シリアル化の改善

- S8000642、CVE-2013-2446:転送用オブジェクト処理の改善

- S8001033、CVE-2013-2452:仮想マシン識別子におけるネットワークアドレス処理のリファクタリング

- S8001034、CVE-2013-1500:メモリ管理の改善

- S8001038、CVE-2013-2444:リソース処理の強化

- S8001318、CVE-2013-2447:Socket.getLocalAddress が InetAddress.getLocalHost と一致しません

- S8001330、CVE-2013-2443:チェック順序の改善(ゼロ以外のビルドのみ)

- S8003703、CVE-2013-2412:RMI 接続ダイアログボックスの更新

- S8004288、CVE-2013-2449:(fs)Files.probeContentType の問題

- S8006328、CVE-2013-2448:サウンドクラスの堅牢性を向上

- S8007812、CVE-2013-2455:(反映)一部のクラスに対する Class.getEnclosingMethod の問題

- S8008120、CVE-2013-2457:JMX クラスチェックの改善

- S8008124、CVE-2013-2453:コンプライアンステストの改善

- S8008132、CVE-2013-2456:シリアル化サポートの改善

- S8008744、CVE-2013-2407:JDK-6741606 の修正の修正部分

- S8009057、CVE-2013-2448:MIDI イベント処理の改善

- S8009071、CVE-2013-2459:形状処理の改善

- S8009424、CVE-2013-2458:JSR-292 実装変更に Nashorn を適合

- S8009554、CVE-2013-2454:SerialJavaObject.getFields の改善

- S8010209、CVE-2013-2460:ファクトリーのプロビジョンを改善

- S8011243、CVE-2013-2470:ImagingLib の改善

- S8011248、CVE-2013-2471:コンポーネントラスターの改善

- S8011253、CVE-2013-2472:ショートコンポーネントラスターの改善

- S8011257、CVE-2013-2473:バイトコンポーネントラスターの改善

- S8012375、CVE-2013-1571:Javadoc フレーミングの改善

- S8012438、CVE-2013-2463:画像検証の改善

- S8012597、CVE-2013-2465:画像チャネル検証の改善

- S8012601、CVE-2013-2469:画像レイアウト検証の改善

- S8014281、CVE-2013-2461:XML 署名チェックの改善

ソリューション

SAT パッチ番号 8090 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=828665

http://support.novell.com/security/cve/CVE-2013-1500.html

http://support.novell.com/security/cve/CVE-2013-1571.html

http://support.novell.com/security/cve/CVE-2013-2407.html

http://support.novell.com/security/cve/CVE-2013-2412.html

http://support.novell.com/security/cve/CVE-2013-2443.html

http://support.novell.com/security/cve/CVE-2013-2444.html

http://support.novell.com/security/cve/CVE-2013-2445.html

http://support.novell.com/security/cve/CVE-2013-2446.html

http://support.novell.com/security/cve/CVE-2013-2447.html

http://support.novell.com/security/cve/CVE-2013-2448.html

http://support.novell.com/security/cve/CVE-2013-2449.html

http://support.novell.com/security/cve/CVE-2013-2450.html

http://support.novell.com/security/cve/CVE-2013-2451.html

http://support.novell.com/security/cve/CVE-2013-2452.html

http://support.novell.com/security/cve/CVE-2013-2453.html

http://support.novell.com/security/cve/CVE-2013-2454.html

http://support.novell.com/security/cve/CVE-2013-2455.html

http://support.novell.com/security/cve/CVE-2013-2456.html

http://support.novell.com/security/cve/CVE-2013-2457.html

http://support.novell.com/security/cve/CVE-2013-2458.html

http://support.novell.com/security/cve/CVE-2013-2459.html

http://support.novell.com/security/cve/CVE-2013-2460.html

http://support.novell.com/security/cve/CVE-2013-2461.html

http://support.novell.com/security/cve/CVE-2013-2463.html

http://support.novell.com/security/cve/CVE-2013-2465.html

http://support.novell.com/security/cve/CVE-2013-2469.html

http://support.novell.com/security/cve/CVE-2013-2470.html

http://support.novell.com/security/cve/CVE-2013-2471.html

http://support.novell.com/security/cve/CVE-2013-2472.html

http://support.novell.com/security/cve/CVE-2013-2473.html

プラグインの詳細

深刻度: Critical

ID: 69071

ファイル名: suse_11_java-1_7_0-openjdk-130719.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2013/7/26

更新日: 2022/3/29

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk, p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk-demo, p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk-devel, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/7/19

CISA の既知の悪用された脆弱性の期限日: 2022/4/18

エクスプロイト可能

Core Impact

Metasploit (Java storeImageArray() Invalid Array Indexing Vulnerability)

参照情報

CVE: CVE-2013-1500, CVE-2013-1571, CVE-2013-2407, CVE-2013-2412, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2449, CVE-2013-2450, CVE-2013-2451, CVE-2013-2452, CVE-2013-2453, CVE-2013-2454, CVE-2013-2455, CVE-2013-2456, CVE-2013-2457, CVE-2013-2458, CVE-2013-2459, CVE-2013-2460, CVE-2013-2461, CVE-2013-2463, CVE-2013-2465, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473