SuSE 11.3 セキュリティ更新:OpenJDK(SAT パッチ番号 9209)

critical Nessus プラグイン ID 74007
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

バージョン 2.4.7 に対するこの java-1_7_0-openjdk 更新は、以下のセキュリティ問題と非セキュリティ問題を修正します:

- セキュリティ修正

- S8023046:Splashscreen サポートを強化します

- S8025005:CORBA 初期化を強化します

- S8025010、CVE-2014-2412:AWT コンテキストを強化します

- S8025030、CVE-2014-2414:ストリーム処理を強化します

- S8025152、CVE-2014-0458:アクティブ化セットアップを強化します

- S8026067:符号付き jar 検証を強化します

- S8026163、CVE-2014-2427:メディアプロビジョニングを強化します

- S8026188、CVE-2014-2423:エンベロープファクトリを強化します

- S8026200:RowSet Factory を強化します

- S8026716、CVE-2014-2402:(aio)非同期チャネル処理を強化します

- S8026736、CVE-2014-2398:Javadoc ページを強化します

- S8026797、CVE-2014-0451:データ転送を強化します

- S8026801、CVE-2014-0452:エンドポイントアドレス指定を強化します

- S8027766、CVE-2014-0453:RSA 処理を強化します

- S8027775:ICU コードを強化します

- S8027841、CVE-2014-0429:ピクセル操作を強化します

- S8028385:RowSet Factory を強化します

- S8029282、CVE-2014-2403:CharInfo セットアップを強化します

- S8029286:主題委託を強化します

- S8029699:Poller デモを更新します

- S8029730:オーディオデバイス追加を改善します

- S8029735:サービス mgmt ネイティブを強化します

- S8029740、CVE-2014-0446:ロガー処理を強化します

- S8029745、CVE-2014-0454:アルゴリズムチェックを強化します

- S8029750:LCMS カラー処理を強化します(ツリー内 LCMS)

- S8029760、CVE-2013-6629:AWT イメージライブラリを強化します(ツリー内 libjpeg)

- S8029844、CVE-2014-0455:引数検証を強化します

- S8029854、CVE-2014-2421:JPEG デコードを強化します

- S8029858、CVE-2014-0456:配列コピーを強化します

- S8030731、CVE-2014-0460:ネームサービスの堅牢性を向上します

- S8031330:ObjectFactory のリファクタリングを行います

- S8031335、CVE-2014-0459:カラープロファイルの改善(ツリー内 LCMS)

- S8031352、CVE-2013-6954:PNG 処理を強化します(ツリー内 libpng)

- S8031394、CVE-2014-0457:(sl)ServiceLoader の例外処理を修正します

- S8031395:LDAP 処理を強化します

- S8032686、CVE-2014-2413:メソッドの呼び出しに関する問題

- S8033618、CVE-2014-1876:ログ出力を修正します

- S8034926、CVE-2014-2397:クラスの適切な属性

- S8036794、CVE-2014-0461:JavaScript インスタンスを管理します

- バックポート

- S8004145:新たに改善された hgforest.sh、ctrl-c は、mercurial プロセスを正常に終了できるようになりました。

- S8007625:/common/bin/hgforest.sh のネスト化 repos による競合

- S8011178:common/bin/hgforest.sh python 検出を改善します(MacOS)

- S8011342:hgforest.sh:「python --version」は、旧バージョンの Python ではサポートされていません

- S8011350:hgforest.sh は、一部のシェルで失敗する可能性のある POSIX sh 以外の機能を使用します

- S8024200:#! の後のスペースのある hg ラッパーを処理します。

- S8025796:hgforest.sh は、複雑な謀略なしに、hg からバッファされていない出力を発生させる可能性があります

- S8028388:java.lang.ClassCastException を使用したナイトリービルドで、9 つの jaxws テストに失敗しました

- S8031477:[macosx] AWT ネイティブライブラリをロードできません

- S8032370:JPEGImageReader の IIOReadWarningListener からの「切り捨てられたファイル」の警告がありません

- S8035834:InetAddress.getLocalHost()が、JDK-8030731 の修正後にハングアップする可能性があります

- バグ修正

- PR1393:non-system-libjpeg ビルドで、ビルド内の JPEG サポートが破損しています

- PR1726:構成は、javac の検索を試みる前に、ecj.jar を探すことができません

- Red Hat local:/ で始まるパスを持つレポジトリを修正します。

- 使用していない hgforest スクリプトを削除します

ソリューション

SAT パッチ番号 9209 を適用してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=873873

http://support.novell.com/security/cve/CVE-2013-6629.html

http://support.novell.com/security/cve/CVE-2013-6954.html

http://support.novell.com/security/cve/CVE-2014-0429.html

http://support.novell.com/security/cve/CVE-2014-0446.html

http://support.novell.com/security/cve/CVE-2014-0451.html

http://support.novell.com/security/cve/CVE-2014-0452.html

http://support.novell.com/security/cve/CVE-2014-0453.html

http://support.novell.com/security/cve/CVE-2014-0454.html

http://support.novell.com/security/cve/CVE-2014-0455.html

http://support.novell.com/security/cve/CVE-2014-0456.html

http://support.novell.com/security/cve/CVE-2014-0457.html

http://support.novell.com/security/cve/CVE-2014-0458.html

http://support.novell.com/security/cve/CVE-2014-0459.html

http://support.novell.com/security/cve/CVE-2014-0460.html

http://support.novell.com/security/cve/CVE-2014-0461.html

http://support.novell.com/security/cve/CVE-2014-1876.html

http://support.novell.com/security/cve/CVE-2014-2397.html

http://support.novell.com/security/cve/CVE-2014-2398.html

http://support.novell.com/security/cve/CVE-2014-2402.html

http://support.novell.com/security/cve/CVE-2014-2403.html

http://support.novell.com/security/cve/CVE-2014-2412.html

http://support.novell.com/security/cve/CVE-2014-2413.html

http://support.novell.com/security/cve/CVE-2014-2414.html

http://support.novell.com/security/cve/CVE-2014-2421.html

http://support.novell.com/security/cve/CVE-2014-2423.html

http://support.novell.com/security/cve/CVE-2014-2427.html

プラグインの詳細

深刻度: Critical

ID: 74007

ファイル名: suse_11_java-1_7_0-openjdk-140508.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2014/5/14

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk, p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk-demo, p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk-devel, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2014/5/8

参照情報

CVE: CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0446, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0456, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-1876, CVE-2014-2397, CVE-2014-2398, CVE-2014-2402, CVE-2014-2403, CVE-2014-2412, CVE-2014-2413, CVE-2014-2414, CVE-2014-2421, CVE-2014-2423, CVE-2014-2427