Scientific Linux セキュリティ更新:SL7.x x86_64 での java-1.8.0-openjdk(SLOTH)

critical Nessus プラグイン ID 88078
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 6

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

OpenJDK における AWT コンポーネント内の JPEG 画像フォーマットデコーダーで、領域外の書き込みの欠陥が見つかりました。特別に細工された JPEG 画像により、Java アプリケーションはクラッシュするか、任意のコードを実行する可能性があります。
信頼できない Java アプリケーションまたはアプレットがこの欠陥を利用して、Java サンドボックスの制限をバイパスする可能性があります。(CVE-2016-0483)

OpenJDK における 2D コンポーネント内のフォント構文解析コードで、整数符号の問題が見つかりました。特別に細工されたフォントファイルにより、信頼できない Java アプリケーションやアプレットが Java サンドボックスの制限をバイパスし、Java 仮想マシンに任意のコードを実行させる可能性があります。(CVE-2016-0494)

OpenJDK における Libraries コンポーネント内のパスワードベースの暗号化(PBE)の実装で、正しくないキーの長さが使用されていることが判明しました。これにより、特定の場合において、想定よりも弱いキーを生成する可能性があります。(CVE-2016-0475)

OpenJDK における JAXP コンポーネントが、totalEntitySizeLimit 制限を適切に履行していないことが判明しました。特別に細工された XML ファイルを Java アプリケーションに処理させることができる攻撃者は、この欠陥を利用して、アプリケーションに過剰な量のメモリを消費させる可能性があります。
(CVE-2016-0466)

TLS ハンドシェイク中、TLS 1.2 が MD5 ハッシュ関数を使用して ServerKeyExchange およびクライアント認証パケットに署名する方法で、欠陥が見つかりました。TLS 接続が MD5 ハッシュ機能を強制的に使用させることができる中間者攻撃者がこの欠陥を悪用し、 TLS サーバーや認証された TLS クライアントになりすますためのコリジョン攻撃を実行する恐れがあります。(CVE-2015-7575)

OpenJDK における Networking と JMX コンポーネントで、複数の欠陥が見つかりました。信頼できない Java アプリケーションまたはアプレットがこれらの欠陥を利用して、特定の Java サンドボックスの制限をバイパスする可能性があります。(CVE-2016-0402、CVE-2016-0448)

注:icedtea-web パッケージが提供する Web ブラウザプラグインをインストールしている場合、ユーザーが悪意ある Web サイトにアクセスすると、 Java アプレットにより引き起こされる問題がユーザインタラクションなしに悪用される可能性があります。

注意:この更新でも、認証パスの処理において、MD5 ハッシュアルゴリズムの使用を禁止しています。java.security ファイルで定義された jdk.certpath.disabledAlgorithms セキュリティプロパティから MD5 を削除することで、MD5 の使用を再び有効にすることができます。

更新を有効にするには、 OpenJDK Java の実行しているすべてのインスタンスを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?5419e9be

プラグインの詳細

深刻度: Critical

ID: 88078

ファイル名: sl_20160120_java_1_8_0_openjdk_on_SL7_x.nasl

バージョン: 2.7

タイプ: local

エージェント: unix

公開日: 2016/1/22

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: Critical

VPR スコア: 6

CVSS v2.0

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3.0

Base Score: 5.9

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

脆弱性の情報

CPE: p-cpe:/a:fermilab:scientific_linux:java-1.8.0-openjdk, p-cpe:/a:fermilab:scientific_linux:java-1.8.0-openjdk-accessibility, p-cpe:/a:fermilab:scientific_linux:java-1.8.0-openjdk-accessibility-debug, p-cpe:/a:fermilab:scientific_linux:java-1.8.0-openjdk-debug, p-cpe:/a:fermilab:scientific_linux:java-1.8.0-openjdk-debuginfo, p-cpe:/a:fermilab:scientific_linux:java-1.8.0-openjdk-demo, p-cpe:/a:fermilab:scientific_linux:java-1.8.0-openjdk-demo-debug, p-cpe:/a:fermilab:scientific_linux:java-1.8.0-openjdk-devel, p-cpe:/a:fermilab:scientific_linux:java-1.8.0-openjdk-devel-debug, p-cpe:/a:fermilab:scientific_linux:java-1.8.0-openjdk-headless, p-cpe:/a:fermilab:scientific_linux:java-1.8.0-openjdk-headless-debug, p-cpe:/a:fermilab:scientific_linux:java-1.8.0-openjdk-javadoc, p-cpe:/a:fermilab:scientific_linux:java-1.8.0-openjdk-javadoc-debug, p-cpe:/a:fermilab:scientific_linux:java-1.8.0-openjdk-src, p-cpe:/a:fermilab:scientific_linux:java-1.8.0-openjdk-src-debug, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2016/1/20

脆弱性公開日: 2016/1/9

参照情報

CVE: CVE-2015-7575, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0475, CVE-2016-0483, CVE-2016-0494