openSUSE Security 更新：java-1_7_0-openjdk（openSUSE-SU-2013:1663-1）

critical Nessus プラグイン ID 75196

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

Upstream u45 b31 によって OpenJDK 7 サポートと同期する icedtea 2.4.3 （bnc#846999）への更新により、以下の問題が修正されます。

- S8006900、CVE-2013-3829：新たな日付/時刻機能を追加します

- S8008589：MBean 権限検証を改善します

- S8011071、CVE-2013-5780：暗号プロバイダー処理を改善します

- S8011081、CVE-2013-5772：jhat を改善します

- S8011157、CVE-2013-5814：CORBA の移植性を改善します

- S8012071、CVE-2013-5790：Beans のビルドを改善します

- S8012147：ツールサポートを改善します

- S8012277：CVE-2013-5849：AWT DataFlavor を改善します

- S8012425、CVE-2013-5802：TransformerFactory を変換します

- S8013503、CVE-2013-5851：ストリームファクトリーを改善します

- S8013506：Pack200 データ処理を改善します

- S8013510、CVE-2013-5809：画像書き込みコードを強化します

- S8013514：cmap クラスの安定性を改善します

- S8013739、CVE-2013-5817：LDAP リソース管理を改善します

- S8013744、CVE-2013-5783：AWT 向けテーブル作成を改善します

- S8014085：JMX クラスでのシリアル化サポートを改善します

- S8014093、CVE-2013-5782：画像の解析を改善します

- S8014098：プロファイル検証の改善

- S8014102、CVE-2013-5778：画像変換を改善します

- S8014341、CVE-2013-5803：Kerberos サーバーからのサービスを改善します

- S8014349、CVE-2013-5840：(cl) 一部のクラスローダー構成での Class.getDeclaredClass の問題

- S8014530、CVE-2013-5825：デジタル署名の処理を改善します

- S8014534：プロファイリングのサポートを改善します

- S8014987、CVE-2013-5842：シリアル化の処理を強化します

- S8015614：ビルド設定を更新します

- S8015731：Subject クラス java.security.auth.subject を改善します

- S8015743、CVE-2013-5774：インターネットアドレスに対処します

- S8016256：ファイナライゼーションを最後に行うようにします

- S8016653、CVE-2013-5804：javadoc は名前の中の無視できる文字を無視すべきです

- S8016675、CVE-2013-5797：Javadoc ページをさらに堅固なものにします

- S8017196、CVE-2013-5850：プロキシが適切に処理されるようにします

- S8017287、CVE-2013-5829：リソースの処分を改善します

- S8017291、CVE-2013-5830：プロキシを放棄します

- S8017298、CVE-2013-4002：XML サポートを改善します

- S8017300、CVE-2013-5784：インターフェイスの実装を改善します

- S8017505、CVE-2013-5820：クライアントサービスを改善します

- S8019292：属性値の例外を改善します

- S8019617：オブジェクトの表示を改善します

- S8020293：JVM クラッシュ

- S8021275、CVE-2013-5805：ScreenMenu のスクリーニングの改善

- S8021282、CVE-2013-5806：オブジェクトインスタンスのリサイクルの改善

- S8021286：MacOS リソーシングの改善

- S8021290、CVE-2013-5823：署名検証を改善します

- S8022931、CVE-2013-5800：Kerberos 例外の強化

- S8022940：CORBA 変換を強化します

- S8023683：クラスファイルの解析を強化します

- バックポート

- S6614237：java ランタイムのコードページ Cp290 の欠如

- S8005932：Mac OS x　の Java 7 では、テキストクリップボード形式のみが提供されます

- S8014046：（プロセス）コマンドにスペース文字があると、Runtime.exec(String) が失敗します [win]

- S8015144：ICU OpenType レイアウトライブラリでのパフォーマンス回帰

- S8015965：（プロセス）曖昧なコマンドの可能なプロパティの名前での誤字

- S8015978：XPath 式の文字列（-0）での不適切な変換

- S8016357：ホットスポット診断クラスが更新されます

- S8019584：
javax/management/remote/mandatory/loading/MissingClassTe st.java が、jdk7u45 に対してナイトリーで失敗しました：
java.io.InvalidObjectException：無効な通知：
null

- S8019969：
nioNetworkChannelInet6/SetOptionGetOptionTestInet6 テストケースがクラッシュします

- S8020032：7u fastdebug で fastdebuginfo ファイルが生成されません

- S8020085：Linux ARM ビルドの 7u45 に対する失敗

- S8020088：7u45 の HSx のマイナーバージョンをインクリメントし、ビルド番号を初期化

- S8020551：hsx のビルドが 7u45-b03 に対して b03 へ増加されます

- S8020943：GCNotifier が create_from_platform_dependent_str() を使用する際のメモリ漏洩

- S8021287：MacOS リソーシングの改善

- S8021355：REGRESSION：7u45 b01 が Linux、Solaris にあるために、5 つの closed/java/awt/SplashScreen テストが失敗します

- S8021360：「JMXConnectorServer for RMI-IIOP プロトコル」がセキュリティマネージャーで起動する際に、オブジェクトがエクスポートされません

- S8021366：
java_util/Properties/PropertiesWithOtherEncodings が、7u45 ナイトリーテストで失敗します

- S8021577：JCK テスト api/javax_management/jmx_serial/modelmbean/ModelMBeanNot ificationInfo/serial/index.html#Input が、jdk 7u45 b01 以降失敗しています

- S8021899：7u40 をマージした後、7u45 での # 8020498 の修正が再調整されます

- S8021901：hsx のビルドが 7u45-b05 に対して b05 へ増加されます

- S8021933：修正 # JDK-8014530 に対する追加チェックが追加されます

- S8021969：index_AccessAllowed jnlp は、ログでスローされた例外により、正常にロードできません

- S8022066：署名の多様なメソッドに言及されているメソッドの評価により、VM　がクラッシュします

- S8022086：新しく追加されたファイルのライセンスが修正されます

- S8022254：不適切な jdk7u45-b05 タグが、jdk7u-cpu forest から削除されます

- S8022661：InetAddress.writeObject() により、オブジェクト出力ストリームで flush() が実行されます

- S8022682：XOM がサポートされます

- S8022808：Kitchensink がマクロでハングアップします

- S8022856：7u45 l10n リソースファイル変換の更新

- S8023323：hsx のビルドが 7u45-b06 に対して b08 へ増加されます

- S8023457：イベントに基づくトレースのフレームワークでは、スレッドグループに対して mutex が必要です

- S8023478：テストは、GCNotifier での HS クラッシュによって失敗します。

- S8023741：7u45-b09 に対して hsx 24.45 ビルドを b07 にインクリメントします

- S8023771：java バージョンに文字列を追加するために USER_RELEASE_SUFFIX が設定されている場合、バンドル名のビルド番号を b00 に変更してはなりません

- S8023888：7u45-b10 に対して hsx 24.45 ビルドを b08 にインクリメントします

- S8023964：java/io/IOException/LastErrorString.java は @ignore-d の必要があります

- S8024369：hs24.0 のビルド番号が、7u40-b61 psu に対して b57 へ増加されます

- S8024668：
api/java_nio/charset/Charset/index.html#Methods JCK-runtime テストは 7u45 b11 で失敗します

- S8024697：8020983 の修正により、 Xcheck:jni 警告が発生します

- S8024863：X11：GNOME Shell が mutter としてサポートされます

- S8024883：fd >= 64k （lnx）の場合、(se) SelectableChannel.register が NPE をスローします

- S8025128：プレフィックスが絶対パスの場合、File.createTempFile が失敗します

- S8025170：jdk7u51 7u-1-prebuild は、9/19 以降失敗しています

- バグ修正

- PR1400：最大化された AWT ウィンドウのメニューは、Mate で動作しません

- icedtea 2.4.2 に更新してください

- System LCMS 2 サポートはデフォルトで再度有効であり、2.5 および以上が必要です。

- OpenJDK

- S7122222：GC ログは 32 ビットでは 2 G に制限されます

- S7162400：断続的 java.io.IOException：HotSpotVirtualMachine.executeCommand 中の不良なファイル番号

- S7165807：NSS 暗号化ライブラリの初期化が最適化されていないと、拡張性の問題につながります

- S7199324：IPv6：JMXConnectorServer.getConnectionIDs() により、アドレスの文法に反した ID が返されます

- S8001345：assert(n->outcnt() != 0 || C->top() == n || n->is_Proj()) の失敗による VMクラッシュ：post-alloc 後、効力のない指示はありません

- S8001424：G1：特定の G1 固有のフラグの名前が変更されます

- S8001425：G1：特定の G1 固有のフラグのデフォルト値が変更されます

- S8004859：Graphics.getClipBounds/getClip により、変換に従属する、差異非等価バインドが返されます

- S8005019：選択間隔が挿入される場合、JTable は長さの代わりに、未処理のインデックスを渡します

- S8005194：[parfait] #353 sun/awt/image/jpeg/imageioJPEG.c。calloc() によって割り当てられたポインター「scale」の、メモリ漏洩

- S8006941：[macosx] ドラッグアンドドロップでのデッドロック

- S8007898：Matcher::post_store_load_barrier() での、メモリバリアの不適切な最適化

- S8009168：アクセシビリティプロパティの構文の問題

- S8009985：[parfait] jdk/src/solaris/native/com/sun/management/UnixOperatingS ystem_md.c での初期化されていない変数

- S8011064：一部のテストが、ビルド b82 の arm-hflt の SIGSEGV で失敗しています

- S8011569：ARM -- ネイティブスタックのウォーキングが回避されます

- S8011760：assert(delta != 0) の失敗：MemBaseline::malloc_sort_by_addr での dup ポインター

- S8012144：複数の SIGSEGV　が staxf で失敗します

- S8012156：tools/javac/file/zip/T6865530.java が win32/64 で失敗します

- S8012241：NMT の巨大なメモリフットプリント。通常は OOME をもたらします

- S8012366：8007815 の修正が、OpenJDK を構築するだけ（forests の展開およびインストールなし）の場合、機能しなくなります

- S8013546：CompilationError により、compiler/8011901/Test8011901.java が失敗します：コンパイルに失敗しました

- S8013719：hs23.21 のビルド番号が、b02 へ増加されます

- S8013791: G1: G1CollectorPolicy::initialize_flags() によって min_alignment > max_alignment が設定される可能性があります

- S8014264：アプレット pathguy_TimeDead は、ドロップダウンのチェックボックスをクリックすると、java コンソールで java.lang.NullPointerException をスローします。

- S8014312：jdk7u25 用に hs23.21 から hs23.25 hsx をフォークし、ビルド番号を再初期化してください

- S8014805：証明書に AuthorityKeyIdentifier の拡張がない場合、certpath の検証中に NPE がスローされます。

- S8014850：サードパーティのライセンスの Readme が 7u40 に対して更新されます

- S8014925：sun.reflect.Reflection.getCallerClass(int) が無効になり、一時的切り替えによって再度有効になります

- S8015237：強いルート処理中に、文字列テーブルのスキャンが並列処理化されます

- S8015411：顧客向け 7u21-b50 の hsx ビルド番号が更新されます

- S8015441：runThese が assert(opcode == Op_ConP || opcode == Op_ThreadLocal || opcode == Op_CastX2P ..) の失敗でクラッシュしました：サニティ

- S8015576：CMS：svc エージェントにより、java.lang.RuntimeException がスローされます：データベースに「FreeList」という名前のタイプはありません

- S8015668：オーバーロードの解決：JDK 7 でのパフォーマンス回帰

- S8015884：SIGSEGV が runThese でクラッシュしました。hs_err にスタックトレースの代わりにエラーがあります

- S8016074：NMT：アサーションに失敗しました：
assert(thread->thread_state() == from) が失敗しました：スレッドの状態の間違いが原因です

- S8016102：hs23.25 のビルド番号が、7u25-b31 psu に対して b02 へ増加されます

- S8016131：nsk/sysdict/vm/stress/chain テストにより、「entry_frame_is_first()」の VM がクラッシュします

- S8016133：回帰：ユーザー指定の SAXParser による diff. 動作

- S8016157：CTW: C2 の際：
assert(!def_outside->member(r)) が失敗しました：外部 LRG の使用により、このブロックで定義された同じ LRG と重複します

- S8016331：イベント追跡メタデータでマイナーな問題

- S8016648：FEATURE_SECURE_PROCESSING を true または false に設定すると、SAXParseException がスローされます

- S8016734：重複したプッシュによる余分なコードが削除されます

- S8016737：「UNCOLLATED を印刷」ボタンをクリックすると、プリントアウトは「1 ページ」、「2 ページ」、「1 ページ」の順番になります

- S8016740：PSOldGen::expand からの GC_locker での、
-XX:+PrintGCDetails および Verbose によるアサーション

- S8016767：OpenJDK 用に DARB から生成された man ページが提供されます

- S8017070：G1：assert(_card_counts[card_num] <= G1ConcRSHotCardLimit) が失敗しました

- S8017159：sun/tools/JMAP/Basic.sh テストが除外されません

- S8017173：RSA_OAEP 鍵転送アルゴリズムを搭載した XMLCipher をインスタンス化できません

- S8017174：Logger.getAnonymousLogger または LogManager.getLogManager().getLogger を使用する場合の NPE

- S8017189：[macosx] AWT プログラムメニューが Mac で無効になります

- S8017252：新しいホットスポットのビルド - hs24-b51

- S8017478：Kitchensink が BaselineReporter::diff_callsites の SIGSEGV によってクラッシュしました

- S8017483：G1 テストは、HeapBaseMinAddress が増加した後、Solaris x86 のネイティブ OOME で失敗します

- S8017510：8005956 の回帰テストが追加されます

- S8017566：Backout 8000450 - com.sun.corba.se.impl.orb.ORBImpl にアクセスできません

- S8017588：SA：jstack -l は、CMS GC で起動された java のコアファイルに添付する一方で、UnalignedAddressException をスローします

- S8019155：適切な jfr パッケージで makefiles が更新されます

- S8019201：回帰：java.awt.image.ConvolveOp は java.awt.image.ImagingOpException をスローします

- S8019236：[macosx] javadoc が CEmbeddedFrame の handleWindowFocusEvent に追加されます

- S8019265：[macosx] apple.laf.useScreenMenuBar 回帰の jdk6 との比較

- S8019298：新しいホットスポットのビルド - hs24-b52

- S8019381：HashMap.isEmpty は get/remove の、最終的ではない、潜在的な問題です

- S8019541：7u40 l10n リソースファイル変換の更新

- S8019587：[macosx] 異なる画面に同じフレームを設定する可能性

- S8019625： Solaris SPARC で、compiler/8005956/PolynomialRoot.java のタイムアウトがテストされます

- S8019628：[macosx] MacOSでの 7u40b30 以降、closed/java/awt/Modal/BlockedMouseInputTest/BlockedMouse InputTest.html が失敗しました

- S8019826：テスト com/sun/management/HotSpotDiagnosticMXBean/SetVMOption.j ava が NPE によって失敗します

- S8019933：新しいホットスポットのビルド - hs24-b53

- S8019979：CheckPackageAccess テストが、閉じた repo のより適切なテストで置換されます

- S8020038：[macosx] invokeLater()、および AppKit スレッドを介して JNI 経由で呼び出されたコールバックでの同様のものの、不適切な使用

- S8020054：（tz）tzdata2013d をサポートします

- S8020155：PSR：PERF G1 は、途方もなく大きい割り当てが干渉すると、古い領域を収集しません

- S8020215：JIT を使用する場合とインタープリターを使用する場合で、実行プランが異なります

- S8020228：変換したバージョンの logging_xx.properties が復元されます

- S8020298：[macosx] lwawt コードでの不適切なマージ

- S8020319：7u40 の日本語の man ページが更新されます

- S8020371：[macosx] ドラッグアンドドロップを使用するアプレットが IllegalArgumentException で失敗します

- S8020381：新しいホットスポットのビルド - hs24-b54

- S8020425：製品オプションが、マイナーバージョンで不適切に削除されます

- S8020430：2013 年-7-月 12 日の xml sqe ナイトリー結果での NullPointerException

- S8020433：-XX:+RestoreMXCSROnJNICalls を使用するときのクラッシュ

- S8020498：libnet.so および libmawt.so の両方がロードされる場合のクラッシュ

- S8020525：hs23.25 のビルド番号が、7u25-b34 psu に対して b03 へ増加されます

- S8020547：イベントベースの追跡に、UNICODE 文字列タイプが必要です

- S8020625：[TESTBUG] java/util/HashMap/OverrideIsEmpty.java で、jdk7u に対してコンパイルされません

- S8020701：WatcherThread でのクラッシュが回避されます

- S8020796：新しいホットスポットのビルド - hs24-b55

- S8020811：[macosx] マージ障害 7u25-7u40：焦点の修正 JDK-8012330 がありません

- S8020940：有効な OCSP 応答が、実際より前の日付の照会で拒否されます

- S8020983：ガベージコレクションがない JPEGImageWriter インスタンスによって、OutOfMemoryError が引き起こされます

- S8021008：Mac 用の java および jcmd の man ページが提供されます（OpenJDK）

- S8021148：7u40 b34 の SAXParserImpl での回帰（NPE）

- S8021353：イベントに基づく追跡に、スレッドの終了がありません

- S8021381：Swing JDialog に含まれている JavaFX シーンが、Web Start から始まりません

- S8021565：新しいホットスポットのビルド - hs24-b56

- S8021771：警告 stat64 は廃止予定です - OSX 10.7.5 に構築される場合

- S8021946：デフォルトで sun.reflect.Reflection.getCallerCaller(int) を無効にすると、複数のフレームワークおよびライブラリが壊れます

- S8022548：SPECJVM2008 に、7u40-b34 でエラーが導入されています

- S8023751：8020943　を取り消す必要性が、承認なしで hs24 にプッシュされました

- S8024914：bitMap.inline.hpp で、idx_t および bm_word_t タイプの使用がスワップされます

- 新機能

- RH991170：java で、適切な Kerberos の認証情報キャッシュが使用されません

- PR1536：キャッシュ場所を取得するために、システム Kerberos を使用できます

- PR1551：Zero AArch64 のビルドサポートが追加されます

- PR1552：ARM アーキテクチャの -D_LITTLE_ENDIAN が追加されます。

- PR1553：Debian AArch64 のサポートが追加されます

- PR1554：Mac OS X のビルドが修正されます

- バグ修正

- RH661505：sRGB IEC61966-2.1 カラープロファイルを搭載した JPEG の色が不適切です

- RH995488：Java では、デフォルトのタイムゾーンは Zurich ではなく Busingen であると考えています

- TimeZone_md で、ファイルリソースが適切にクリーンアップされます。

- PR1410：Icedtea 2.3.9 で、icedtea 1.12.4 を使用した構築が失敗します

- G477456：emerge が pax システムで失敗します：java が RWX マップを試行し、paxctl -m がありません

- G478484：patches/boot/ecj-diamond.patch が失敗しました

- 8016131 での entry_frame_call_wrapper への変更に続くゼロが修正されます

- flags.make での ZERO_BUILD が、再構築時に設定されるように、設定されます

- Cast は GCDrainStackTargetSize （uintx）と同じタイプを使用する必要があります。

- Cast が追加されて S390 でのビルドが修正されます

- JamVM

- JSR292：動的が呼び出されます

- sun.misc.Unsafe：追加のメソッド get/putAddress：
OpenJDK 7/8 を搭載した JamVM で、最新のバージョンの JEdit を実行できます。

- FreeClassData：Miranda メソッドのメソッドカウントが調整されます

- パッチ変更（ほとんどが Fedora と同期）

- java-1.7.0-openjdk-arm-fixes.patch が削除され、upstream が修正されます

- java-1.7.0-openjdk-fork.patch が削除され、upstream が修正されます

- java-1.7.0-openjdk-bitmap.patch の名前が zero-s8024914.patch に変更されます

- java-1.7.0-openjdk-size_t.patch の名前が zero-size_t.patch に変更されます

- PStack-808293.patch が追加されます

- RH661505-toBeReverted.patch が追加されます

- abrt_friendly_hs_log_jdk7.patch が追加されます

- gstackbounds.patch が追加されます

- java-1.7.0-openjdk-freetype-check-fix.patch が追加されます

- pulse-soundproperties.patch が追加されます

- rhino.patch が追加されます

- zero-entry_frame_call_wrapper.patch が追加されます

- zero-gcdrainstacktargetsize.patch が追加されます

- zero-zero_build.patch が追加されます

ソリューション

影響を受ける java-1_7_0-openjdk パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=846999

https://lists.opensuse.org/opensuse-updates/2013-11/msg00023.html

プラグインの詳細

深刻度: Critical

ID: 75196

ファイル名: openSUSE-2013-847.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:java-1_7_0-openjdk, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-debugsource, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-demo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-demo-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-devel, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-devel-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-javadoc, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-src, cpe:/o:novell:opensuse:12.2, cpe:/o:novell:opensuse:12.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2013/10/30

参照情報

CVE: CVE-2013-3829, CVE-2013-4002, CVE-2013-5772, CVE-2013-5774, CVE-2013-5778, CVE-2013-5780, CVE-2013-5782, CVE-2013-5783, CVE-2013-5784, CVE-2013-5790, CVE-2013-5797, CVE-2013-5800, CVE-2013-5802, CVE-2013-5803, CVE-2013-5804, CVE-2013-5805, CVE-2013-5806, CVE-2013-5809, CVE-2013-5814, CVE-2013-5817, CVE-2013-5820, CVE-2013-5823, CVE-2013-5825, CVE-2013-5829, CVE-2013-5830, CVE-2013-5840, CVE-2013-5842, CVE-2013-5849, CVE-2013-5850, CVE-2013-5851