openSUSE セキュリティ更新:java-1_6_0-openjdk(openSUSE-SU-2010:0957-1)
critical Nessus プラグイン ID 75534
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
java-1-6-0-openjdk に含まれている IcedTea が、複数のセキュリティ問題を修正するバージョン 1.7.5/1.8.2/1.9.1 に更新されました。- S6914943、CVE-2009-3555:TLS:セッション再ネゴシエーションを介する MITM 攻撃
- S6559775、CVE-2010-3568:OpenJDK 逆シリアル化の競合状態
- S6891766、CVE-2010-3554:OpenJDK corba リフレクション脆弱性
- S6925710、CVE-2010-3562:OpenJDK IndexColorModel 二重解放
- S6938813、CVE-2010-3557:OpenJDK Swing 静的変更可能
- S6957564、CVE-2010-3548:OpenJDK DNS サーバー IP アドレスの情報漏洩
- S6958060、CVE-2010-3564:OpenJDK kerberos の脆弱性
- S6963023、CVE-2010-3565:OpenJDK JPEG writeImage のリモートコード実行
- S6963489、CVE-2010-3566:OpenJDK ICC プロファイルのリモートコード実行
- S6966692、CVE-2010-3569:OpenJDK シリアル化の不一致
- S6622002、CVE-2010-3553:UIDefault.ProxyLazyValue における安全でないリフレクション使用
- S6925672、CVE-2010-3561:権限のある ServerSocket.accept により、任意のホストからの接続を受け取ることが可能
- S6952017、CVE-2010-3549:HttpURLConnection のチャンクされたエンコーディング問題(Http リクエストの分割)
- S6952603、CVE-2010-3551:NetworkInterface が、信頼できないコードへローカルネットワークアドレスを漏洩
- S6961084、CVE-2010-3541:HttpURLConnectionの一部のリクエストヘッダー設定の制限
- S6963285、CVE-2010-3567:ICU Opentype レイアウトエンジンでの、文字カウントの不一致によるクラッシュ
- S6980004、CVE-2010-3573:HttpURLConnection における HTTP リクエストクッキーヘッダーの制限
- S6981426、CVE-2010-3574:HttpURLConnection における TRACE メソッド使用の制限
ソリューション
影響を受ける java-1_6_0-openjdk パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=642531
https://lists.opensuse.org/opensuse-updates/2010-11/msg00024.html
プラグインの詳細
深刻度: Critical
ID: 75534
ファイル名: suse_11_3_java-1_6_0-openjdk-101103.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:java-1_6_0-openjdk, p-cpe:/a:novell:opensuse:java-1_6_0-openjdk-demo, p-cpe:/a:novell:opensuse:java-1_6_0-openjdk-devel, p-cpe:/a:novell:opensuse:java-1_6_0-openjdk-javadoc, p-cpe:/a:novell:opensuse:java-1_6_0-openjdk-plugin, p-cpe:/a:novell:opensuse:java-1_6_0-openjdk-src, cpe:/o:novell:opensuse:11.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/11/3
脆弱性公開日: 2009/11/9
参照情報
CVE: CVE-2009-3555, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3551, CVE-2010-3553, CVE-2010-3554, CVE-2010-3557, CVE-2010-3561, CVE-2010-3562, CVE-2010-3564, CVE-2010-3565, CVE-2010-3566, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3573, CVE-2010-3574
CWE: 310