検出

SUSE SLED12 / SLES12 セキュリティ更新: java-1_7_0-openjdk (SUSE-SU-2014:1422-1)

critical Nessus プラグイン ID 83643

Language:

概要

リモート SuSE ホストに1つ以上のセキュリティ更新がありません。

説明

OpenJDK が icedtea 2.5.3(OpenJDK 7u71)に更新され、セキュリティ問題とバグが修正されました。

- セキュリティ:

- S8015256:クラスのアクセシビリティを改善

- S8022783、CVE-2014-6504:C2 最適化を最適化

- S8035162:印刷サービスを提供

- S8035781:注釈の同一性を強化

- S8036805:リンカーメソッド検索の修正。

- S8036810:リンカーフィールド検索の修正

- S8036936:ローカルのロケールを使用

- S8037066、CVE-2014-6457:トランスポート層の保護

- S8037846、CVE-2014-6558:入力暗号ストリームのストリーミングを保証

- S8038364:証明書の例外を適切に使用

- S8038899:セーフポイントの安全性を改善

- S8038903:よりネイティブなモニター監視

- S8038908:署名の堅牢性を強化

- S8038913:XML サポートを強化

- S8039509、CVE-2014-6512:ソケットをより完全にラップ

- S8039533、CVE-2014-6517:解像度がより高いリゾルバー

- S8041540、CVE-2014-6511:フォント処理におけるページの使用を強化

- S8041529:パラメーターリストのパラメータ化を強化

- S8041545:生成したラスターの検証を強化

- S8041564、CVE-2014-6506:ロガーリソースの管理を強化

- S8041717、CVE-2014-6519:クラスファイルパーサーの問題

- S8042609、CVE-2014-6513:スプラッシュスクリーンの程度を制限

- S8042797、CVE-2014-6502:LogRecord のストロベリーを回避

- S8044274、CVE-2014-6531:適切なプロパティ処理

- バックポート:

- S4963723:SHA-224 の実装

- S7044060:NSA Suite B Cryptography アルゴリズムのサポートが必要

- S7122142:(ann)isAnnotationPresent と getAnnotations 間の競合状態

- S7160837:「close()」が呼び出された場合に、DigestOutputStream がダイジェスト計算をオフにしない

- S8006935:HMAC/PRF 計算で長い秘密鍵に対処する必要がある

- S8012637:AEAD/GCM モードで機能するように CipherInputStream クラスを調整

- S8028192:中断した FIPS モードにおける PKCS11-NSS プロバイダーの使用

- S8038000:java.awt.image.RasterFormatException:
不適切なスキャンラインストライド

- S8039396:カスタム ObjectOutputStream へクラス記述子オブジェクトを書き込む際の NPE

- S8042603:「SafepointPollOffset」が静的メンバー関数「static bool Arguments::check_vm_args_consistency()」で宣言されませんでした

- S8042850:ICU ScriptCodes enum の余分な未使用エントリ

- S8052162:REGRESSION:sun/java2d/cmm/ColorConvertOp テストが 7u71 b01 以降は失敗する

- S8053963:(dc)connect() の read() の代わりに DatagramChannel.receive() を使用

- S8055176:7u71 l10n リソースファイル変換の更新

- バグ修正:

- PR1988:C++ インタープリターは今後 ppc64 で使用すべきではありません

- PR1989:jdk_generic_profile.sh に欠落しているプログラムをより適切に処理させ、より冗長にします

- PR1992、RH735336:GNOME 3.12.2 でプロキシ設定の取得をサポート

- PR2000:HEAD tarball パスをリリースブランチパスと同期化

- PR2002:PR2000 に続いて hotspot.map への参照を修正

- PR2003:PR1736 のリファクタリングにより破損した --disable-system-gtk オプション

- PR2009:ポリシー JAR ファイルのチェックサムが各ビルドで変更される

- PR2014:hotspot.map からのバージョンを使用して tarball ファイル名を作成

- PR2015:INSTALL の hotspot.map ドキュメントを更新

- PR2025:LCMS_CFLAGS と LCMS_LIBS は、SYSTEM_LCMS が有効である場合を除いて使用すべきではありません

- RH1015432:java-1.7.0-openjdk:StackOverflowError により、PPC 上で失敗(包括的な修正を改定)

- CACAO

- PR2030、G453612、CA172:CACAO に対する ARM hardfloat サポート

- AArch64 ポート

- smull に対する AArch64 C2 命令

- フレームアンカーフェンスを追加。

- MacroAssembler::maybe_isb() を追加

- 欠落した命令同期バリアとキャッシュフラッシュを追加。

- いくつかの単純な組み込みに対するサポートを追加します

- ビルトイン crc32 命令に対するサポートを追加します

- CRC32 の Neon 実装に対するサポートを追加します

- すべてのアドレス定数のサイズは 48 ビットです。

- 配列ロードは、32 ビットのみを読み取る必要があります

- uabs() を定義。絶対値が求められる全ての場所で使用します。

- 高速文字列比較

- 高速 String.equals()

- generate_verify_oop() のレジスタの使用率を修正します。

- Atomic::xchg_ptr の thinko を修正。

- fsqrts の入力ミスを修正

- ic_cache チェックの C1 パフォーマンス改善を改善します

- Upstream によるパフォーマンス改善および使いやすさの向上

- 使われなくなった C1 パッチコードを削除します。

- ホットスポット jtreg テストパッケージを jdk7u からのテストで置換

- S8024648:7141246 が Zero ポートをブレーク

- C1 パッチコードを削除する前に、中間状態を保存します。

- ネイティブ AArch64 フレームを展開。

- C2 生成コードの movoop および mov_metadata の 2 および 3 命令中間フォームを使用します。

- 様々な並行性問題の修正。

注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。

SUSE Linux Enterprise サーバー 12:

zypper in -t patch SUSE-SLE-SERVER-12-2014-68

SUSE Linux Enterprise Desktop 12:

zypper in -t patch SUSE-SLE-DESKTOP-12-2014-68

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=901242

https://www.suse.com/security/cve/CVE-2014-6457/

https://www.suse.com/security/cve/CVE-2014-6502/

https://www.suse.com/security/cve/CVE-2014-6504/

https://www.suse.com/security/cve/CVE-2014-6506/

https://www.suse.com/security/cve/CVE-2014-6511/

https://www.suse.com/security/cve/CVE-2014-6512/

https://www.suse.com/security/cve/CVE-2014-6513/

https://www.suse.com/security/cve/CVE-2014-6517/

https://www.suse.com/security/cve/CVE-2014-6519/

https://www.suse.com/security/cve/CVE-2014-6531/

https://www.suse.com/security/cve/CVE-2014-6558/

http://www.nessus.org/u?cc412d22

プラグインの詳細

深刻度: Critical

ID: 83643

ファイル名: suse_SU-2014-1422-1.nasl

バージョン: 2.11

タイプ: local

エージェント: unix

公開日: 2015/5/20

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-debuginfo, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-debugsource, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-demo, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-demo-debuginfo, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-devel, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-devel-debuginfo, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-headless, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-headless-debuginfo, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/11/13

脆弱性公開日: 2014/10/15

参照情報

CVE: CVE-2014-6457, CVE-2014-6502, CVE-2014-6504, CVE-2014-6506, CVE-2014-6511, CVE-2014-6512, CVE-2014-6513, CVE-2014-6517, CVE-2014-6519, CVE-2014-6531, CVE-2014-6558

BID: 70533, 70538, 70544, 70548, 70552, 70556, 70564, 70567, 70569, 70570, 70572