SuSE 11.2 セキュリティ更新:OpenJDK 1.6(SAT パッチ番号 8598)

critical Nessus プラグイン ID 71171

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

OpenJDK 1.6 が、バグやセキュリティの問題に対する多数の修正を含んでいる、新しい Icedtea リリース 1.12.7 に更新されました:

- S8006900、CVE-2013-3829:新たな日付/時刻機能を追加します

- S8008589:MBean 権限検証を改善します

- S8011071、CVE-2013-5780:暗号プロバイダー処理を改善します

- S8011081、CVE-2013-5772:jhat を改善します

- S8011157、CVE-2013-5814:CORBA の移植性を改善します

- S8012071、CVE-2013-5790:Beans のビルドを改善します

- S8012147:ツールサポートを改善します

- S8012277:CVE-2013-5849:AWT DataFlavor を改善します

- S8012425、CVE-2013-5802:TransformerFactory を変換します

- S8013503、CVE-2013-5851:ストリームファクトリーを改善します

- S8013506:Pack200 データ処理を改善します

- S8013510、CVE-2013-5809:画像書き込みコードを強化します

- S8013514:cmap クラスの安定性を改善します

- S8013739、CVE-2013-5817:LDAP リソース管理を改善します

- S8013744、CVE-2013-5783:AWT 向けテーブル作成を改善します

- S8014085:JMX クラスでのシリアル化サポートを改善します

- S8014093、CVE-2013-5782:画像の解析を改善します

- S8014102、CVE-2013-5778:画像変換を改善します

- S8014341、CVE-2013-5803:Kerberos サーバーからのサービスを改善します

- S8014349、CVE-2013-5840:(cl) 一部のクラスローダー構成での Class.getDeclaredClass の問題

- S8014530、CVE-2013-5825:デジタル署名の処理を改善します

- S8014534:プロファイリングのサポートを改善します

- S8014987、CVE-2013-5842:シリアル化の処理を強化します

- S8015614:ビルド設定を更新します

- S8015731:Subject クラス java.security.auth.subject を改善します

- S8015743、CVE-2013-5774:インターネットアドレスに対処します

- S8016256:ファイナライゼーションを最後に行うようにします

- S8016653、CVE-2013-5804:javadoc は名前の中の無視できる文字を無視すべきです

- S8016675、CVE-2013-5797:Javadoc ページをさらに堅固なものにします

- S8017196、CVE-2013-5850:プロキシが適切に処理されるようにします

- S8017287、CVE-2013-5829:リソースの処分を改善します

- S8017291、CVE-2013-5830:プロキシを放棄します

- S8017298、CVE-2013-4002:XML サポートを改善します

- S8017300、CVE-2013-5784:インターフェイスの実装を改善します

- S8017505、CVE-2013-5820:クライアントサービスを改善します

- S8019292:属性値の例外を改善します

- S8019617:オブジェクトの表示を改善します

- S8020293:JVM クラッシュ

- S8021290、CVE-2013-5823:署名検証を改善します

- S8022940:CORBA 変換を強化します

- S8023683:クラスファイルの解析を強化します

ソリューション

SAT パッチ番号 8598 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=852367

http://support.novell.com/security/cve/CVE-2013-3829.html

http://support.novell.com/security/cve/CVE-2013-4002.html

http://support.novell.com/security/cve/CVE-2013-5772.html

http://support.novell.com/security/cve/CVE-2013-5774.html

http://support.novell.com/security/cve/CVE-2013-5778.html

http://support.novell.com/security/cve/CVE-2013-5780.html

http://support.novell.com/security/cve/CVE-2013-5782.html

http://support.novell.com/security/cve/CVE-2013-5783.html

http://support.novell.com/security/cve/CVE-2013-5784.html

http://support.novell.com/security/cve/CVE-2013-5790.html

http://support.novell.com/security/cve/CVE-2013-5797.html

http://support.novell.com/security/cve/CVE-2013-5802.html

http://support.novell.com/security/cve/CVE-2013-5803.html

http://support.novell.com/security/cve/CVE-2013-5804.html

http://support.novell.com/security/cve/CVE-2013-5809.html

http://support.novell.com/security/cve/CVE-2013-5814.html

http://support.novell.com/security/cve/CVE-2013-5817.html

http://support.novell.com/security/cve/CVE-2013-5820.html

http://support.novell.com/security/cve/CVE-2013-5823.html

http://support.novell.com/security/cve/CVE-2013-5825.html

http://support.novell.com/security/cve/CVE-2013-5829.html

http://support.novell.com/security/cve/CVE-2013-5830.html

http://support.novell.com/security/cve/CVE-2013-5840.html

http://support.novell.com/security/cve/CVE-2013-5842.html

http://support.novell.com/security/cve/CVE-2013-5849.html

http://support.novell.com/security/cve/CVE-2013-5850.html

http://support.novell.com/security/cve/CVE-2013-5851.html

プラグインの詳細

深刻度: Critical

ID: 71171

ファイル名: suse_11_java-1_6_0-openjdk-131129.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2013/12/3

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk, p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk-demo, p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk-devel, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/11/29

参照情報

CVE: CVE-2013-3829, CVE-2013-4002, CVE-2013-5772, CVE-2013-5774, CVE-2013-5778, CVE-2013-5780, CVE-2013-5782, CVE-2013-5783, CVE-2013-5784, CVE-2013-5790, CVE-2013-5797, CVE-2013-5802, CVE-2013-5803, CVE-2013-5804, CVE-2013-5809, CVE-2013-5814, CVE-2013-5817, CVE-2013-5820, CVE-2013-5823, CVE-2013-5825, CVE-2013-5829, CVE-2013-5830, CVE-2013-5840, CVE-2013-5842, CVE-2013-5849, CVE-2013-5850, CVE-2013-5851