openSUSE Security 更新:java-1_7_0-openjdk(openSUSE-SU-2013:0745-1)

critical Nessus プラグイン ID 74990

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

- openSUSE 12.3+ に aarch64 パッチを適用します。EM_AARCH64 は以前のリリースでは定義されていません

- icedtea-2.3.9 に更新してください(bnc#816720)

- セキュリティ修正

- S6657673、CVE-2013-1518:JAXP との問題

- S7200507:Introspector 内部をリファクタリングします

- S8000724、CVE-2013-2417:ネットワークのシリアル化を改善します

- S8001031、CVE-2013-2419:フォント処理を改善します

- S8001040、CVE-2013-1537:RMI モデルを作り替えます

- S8001322:逆シリアル化をリファクタリングします

- S8001329、CVE-2013-1557:RMI ロギングを増強します

- S8003335:ファイナライザースレッドの処理を改善します

- S8003445:API に集中するように JAX-WS を調整します

- S8003543、CVE-2013-2415:MTOM 添付ファイルの処理を改善します

- S8004261:入力検証を改善します

- S8004336、CVE-2013-2431:メソッド処理イントリンジックフレームの処理を改善します

- S8004986、CVE-2013-2383:グリフテーブルの処理を改善します

- S8004987、CVE-2013-2384:フォントレイアウトを改善します

- S8004994、CVE-2013-1569:グリフテーブルのチェックを改善します

- S8005432:JAX-WS へのアクセスを更新します

- S8005943:(プロセス)Runtime.exec を改善しました

- S8006309:コントロールパネルの操作をより信頼できるものにします

- S8006435、CVE-2013-2424:JMX での改善

- S8006790:Windows に対するチェックを改善します

- S8006795:フォントの警告メッセージを改善します

- S8007406:AccessBridge のアクセシビリティを改善します

- S8007617、CVE-2013-2420:画像の検証を改善します

- S8007667、CVE-2013-2430:画像の読み取りを改善します

- S8007918、CVE-2013-2429:画像の書き込みを改善します

- S8008140:より良いメソッドの処理解決策

- S8009049、CVE-2013-2436:より良いメソッドの処理バインディング

- S8009063、CVE-2013-2426:ConcurrentHashMap の信頼性を改善します

- S8009305、CVE-2013-0401:AWT データ転送を改善します

- S8009677、CVE-2013-2423:セッターのより良い設定

- S8009699、CVE-2013-2421:Methodhandle の検索

- S8009814、CVE-2013-1488:ドライバー管理を改善します

- S8009857、CVE-2013-2422:プラグインとの問題

- バックポート

- S7130662、RH928500:GTK ファイルダイアログが NPE でクラッシュします

- バグ修正

- PR1363:Fedora 19/rawhide FTBFS SIGILL

- PR1401:2.3.8 で 0 ビルドを修正

- ICU LETableReference のオフセットの問題を修正します。

- 変更 - OpenJDK のデフォルトを保持するための Werror の修正。

- PR1303:#ifdef を #if に修正します

- PR1404:ecj 4.2 によるブートストラップの失敗

- ソースとして url を追加しました。http://en.opensuse.org/SourceUrls を参照してください

- icedtea-2.3.8-zero-patches.patch:パッチの削除は、ゼロ互換性ホットスポットには適用できません

- java-1.7.0-openjdk-fork.patch:フォーク syscall のないアーキテクチャのサポートを追加します

- java-1.7.0-openjdk-aarch64.patch:aarch64 のサポートを追加

ソリューション

影響を受ける java-1_7_0-openjdk パッケージを更新してください。

参考資料

https://en.opensuse.org/SourceUrls

https://bugzilla.novell.com/show_bug.cgi?id=816720

https://lists.opensuse.org/opensuse-updates/2013-05/msg00010.html

プラグインの詳細

深刻度: Critical

ID: 74990

ファイル名: openSUSE-2013-402.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2022/5/25

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:java-1_7_0-openjdk, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-debugsource, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-demo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-demo-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-devel, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-devel-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-javadoc, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-src, cpe:/o:novell:opensuse:12.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/4/24

CISA の既知の悪用された脆弱性の期限日: 2022/6/15

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Java Applet Reflection Type Confusion Remote Code Execution)

参照情報

CVE: CVE-2013-0401, CVE-2013-1488, CVE-2013-1518, CVE-2013-1537, CVE-2013-1557, CVE-2013-1569, CVE-2013-2383, CVE-2013-2384, CVE-2013-2415, CVE-2013-2417, CVE-2013-2419, CVE-2013-2420, CVE-2013-2421, CVE-2013-2422, CVE-2013-2423, CVE-2013-2424, CVE-2013-2426, CVE-2013-2429, CVE-2013-2430, CVE-2013-2431, CVE-2013-2436

BID: 58504, 58507, 59131, 59141, 59153, 59159, 59162, 59165, 59166, 59167, 59170, 59179, 59184, 59187, 59190, 59194, 59206, 59212, 59213, 59228, 59243