openSUSE Security 更新:java-1_7_0-openjdk(openSUSE-SU-2012:1419-1)

critical Nessus プラグイン ID 74793

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

java-1_7_0-opendjk が icedtea-2.3.3 に更新されました(bnc#785814)

- セキュリティ修正

- S6631398、CVE-2012-3216:FilePermission がパスチェックをを改善しました

- S7093490:rmiregistry のパッケージアクセスを調整します

- S7143535、CVE-2012-5068:ScriptEngine が権限を修正しました

- S7158796、CVE-2012-5070:EnvHelp のプロパティチェックを制限

- S7158807:揮発性呼び出しサイトのスタック管理を改定

- S7163198、CVE-2012-5076:パッケージの利用を制限

- S7167656、CVE-2012-5077:複数の Seeder を作成中です

- S7169884、CVE-2012-5073:LogManager チェックがサブタイプに対して適切に動作しません

- S7169887、CVE-2012-5074:パッケージの利用を制限

- S7169888、CVE-2012-5075:JMX RMI コネクタでリソース定義を狭める

- S7172522、CVE-2012-5072:DomainCombiner のチェックを改善します

- S7186286、CVE-2012-5081:RFC にもっと遵守するための TLS 実装

- S7189103、CVE-2012-5069:状態を保持するために必要な Executor

- S7189490:DomainCombiner のチェックをさらに改善します

- S7189567、CVE-2012-5085:java.net の旧式のプロトコル

- S7192975、CVE-2012-5071:JMX リフレクションによる問題

- S7195194、CVE-2012-5084:Swing のデータ検証の改善

- S7195549、CVE-2012-5087:より優れた bean オブジェクトの永続性

- S7195917、CVE-2012-5086:終了時の XMLDecoder の解析を改善する必要があります

- S7195919、CVE-2012-5079:(sl) ServiceLoader はインスタンス作成の必要なしに、CCE をスローすることができます

- S7196190、CVE-2012-5088:MethodHandles の処理方法を改善

- S7198296、CVE-2012-5089:リファクタークラスローダー使用率

- S7158800:シンボルテーブルの保存を改善します

- S7158801:VM CompileOnly オプションを改善します

- S7158804:構成ファイルの解析を改善します

- S7198606、CVE-2012-4416:VM 最適化を改善します

- バグ修正

- アーティファクトのマージを削除します。

ソリューション

影響を受ける java-1_7_0-openjdk パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=785814

https://lists.opensuse.org/opensuse-updates/2012-10/msg00095.html

プラグインの詳細

深刻度: Critical

ID: 74793

ファイル名: openSUSE-2012-749.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2022/3/29

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:java-1_7_0-openjdk, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-debugsource, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-demo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-demo-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-devel, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-devel-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-javadoc, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-src, cpe:/o:novell:opensuse:12.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/10/23

CISA の既知の悪用された脆弱性の期限日: 2022/4/18

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Java Applet Method Handle Remote Code Execution)

参照情報

CVE: CVE-2012-3216, CVE-2012-4416, CVE-2012-5068, CVE-2012-5069, CVE-2012-5070, CVE-2012-5071, CVE-2012-5072, CVE-2012-5073, CVE-2012-5074, CVE-2012-5075, CVE-2012-5076, CVE-2012-5077, CVE-2012-5079, CVE-2012-5081, CVE-2012-5084, CVE-2012-5085, CVE-2012-5086, CVE-2012-5087, CVE-2012-5088, CVE-2012-5089