SuSE 11.3 セキュリティ更新:OpenJDK(SAT パッチ番号 9209)
critical Nessus プラグイン ID 74007
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
バージョン 2.4.7 に対するこの java-1_7_0-openjdk 更新は、以下のセキュリティ問題と非セキュリティ問題を修正します:- セキュリティ修正
- S8023046:Splashscreen サポートを強化します
- S8025005:CORBA 初期化を強化します
- S8025010、CVE-2014-2412:AWT コンテキストを強化します
- S8025030、CVE-2014-2414:ストリーム処理を強化します
- S8025152、CVE-2014-0458:アクティブ化セットアップを強化します
- S8026067:符号付き jar 検証を強化します
- S8026163、CVE-2014-2427:メディアプロビジョニングを強化します
- S8026188、CVE-2014-2423:エンベロープファクトリを強化します
- S8026200:RowSet Factory を強化します
- S8026716、CVE-2014-2402:(aio)非同期チャネル処理を強化します
- S8026736、CVE-2014-2398:Javadoc ページを強化します
- S8026797、CVE-2014-0451:データ転送を強化します
- S8026801、CVE-2014-0452:エンドポイントアドレス指定を強化します
- S8027766、CVE-2014-0453:RSA 処理を強化します
- S8027775:ICU コードを強化します
- S8027841、CVE-2014-0429:ピクセル操作を強化します
- S8028385:RowSet Factory を強化します
- S8029282、CVE-2014-2403:CharInfo セットアップを強化します
- S8029286:主題委託を強化します
- S8029699:Poller デモを更新します
- S8029730:オーディオデバイス追加を改善します
- S8029735:サービス mgmt ネイティブを強化します
- S8029740、CVE-2014-0446:ロガー処理を強化します
- S8029745、CVE-2014-0454:アルゴリズムチェックを強化します
- S8029750:LCMS カラー処理を強化します(ツリー内 LCMS)
- S8029760、CVE-2013-6629:AWT イメージライブラリを強化します(ツリー内 libjpeg)
- S8029844、CVE-2014-0455:引数検証を強化します
- S8029854、CVE-2014-2421:JPEG デコードを強化します
- S8029858、CVE-2014-0456:配列コピーを強化します
- S8030731、CVE-2014-0460:ネームサービスの堅牢性を向上します
- S8031330:ObjectFactory のリファクタリングを行います
- S8031335、CVE-2014-0459:カラープロファイルの改善(ツリー内 LCMS)
- S8031352、CVE-2013-6954:PNG 処理を強化します(ツリー内 libpng)
- S8031394、CVE-2014-0457:(sl)ServiceLoader の例外処理を修正します
- S8031395:LDAP 処理を強化します
- S8032686、CVE-2014-2413:メソッドの呼び出しに関する問題
- S8033618、CVE-2014-1876:ログ出力を修正します
- S8034926、CVE-2014-2397:クラスの適切な属性
- S8036794、CVE-2014-0461:JavaScript インスタンスを管理します
- バックポート
- S8004145:新たに改善された hgforest.sh、ctrl-c は、mercurial プロセスを正常に終了できるようになりました。
- S8007625:/common/bin/hgforest.sh のネスト化 repos による競合
- S8011178:common/bin/hgforest.sh python 検出を改善します(MacOS)
- S8011342:hgforest.sh:「python --version」は、旧バージョンの Python ではサポートされていません
- S8011350:hgforest.sh は、一部のシェルで失敗する可能性のある POSIX sh 以外の機能を使用します
- S8024200:#! の後のスペースのある hg ラッパーを処理します。
- S8025796:hgforest.sh は、複雑な謀略なしに、hg からバッファされていない出力を発生させる可能性があります
- S8028388:java.lang.ClassCastException を使用したナイトリービルドで、9 つの jaxws テストに失敗しました
- S8031477:[macosx] AWT ネイティブライブラリをロードできません
- S8032370:JPEGImageReader の IIOReadWarningListener からの「切り捨てられたファイル」の警告がありません
- S8035834:InetAddress.getLocalHost()が、JDK-8030731 の修正後にハングアップする可能性があります
- バグ修正
- PR1393:non-system-libjpeg ビルドで、ビルド内の JPEG サポートが破損しています
- PR1726:構成は、javac の検索を試みる前に、ecj.jar を探すことができません
- Red Hat local:/ で始まるパスを持つレポジトリを修正します。
- 使用していない hgforest スクリプトを削除します
ソリューション
SAT パッチ番号 9209 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=873873
http://support.novell.com/security/cve/CVE-2013-6629.html
http://support.novell.com/security/cve/CVE-2013-6954.html
http://support.novell.com/security/cve/CVE-2014-0429.html
http://support.novell.com/security/cve/CVE-2014-0446.html
http://support.novell.com/security/cve/CVE-2014-0451.html
http://support.novell.com/security/cve/CVE-2014-0452.html
http://support.novell.com/security/cve/CVE-2014-0453.html
http://support.novell.com/security/cve/CVE-2014-0454.html
http://support.novell.com/security/cve/CVE-2014-0455.html
http://support.novell.com/security/cve/CVE-2014-0456.html
http://support.novell.com/security/cve/CVE-2014-0457.html
http://support.novell.com/security/cve/CVE-2014-0458.html
http://support.novell.com/security/cve/CVE-2014-0459.html
http://support.novell.com/security/cve/CVE-2014-0460.html
http://support.novell.com/security/cve/CVE-2014-0461.html
http://support.novell.com/security/cve/CVE-2014-1876.html
http://support.novell.com/security/cve/CVE-2014-2397.html
http://support.novell.com/security/cve/CVE-2014-2398.html
http://support.novell.com/security/cve/CVE-2014-2402.html
http://support.novell.com/security/cve/CVE-2014-2403.html
http://support.novell.com/security/cve/CVE-2014-2412.html
http://support.novell.com/security/cve/CVE-2014-2413.html
http://support.novell.com/security/cve/CVE-2014-2414.html
http://support.novell.com/security/cve/CVE-2014-2421.html
プラグインの詳細
深刻度: Critical
ID: 74007
ファイル名: suse_11_java-1_7_0-openjdk-140508.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/5/14
更新日: 2021/1/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk, p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk-demo, p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk-devel, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2014/5/8
参照情報
CVE: CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0446, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0456, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-1876, CVE-2014-2397, CVE-2014-2398, CVE-2014-2402, CVE-2014-2403, CVE-2014-2412, CVE-2014-2413, CVE-2014-2414, CVE-2014-2421, CVE-2014-2423, CVE-2014-2427