openSUSE セキュリティ更新:Java7(openSUSE-2016-110)(SLOTH)
high Nessus プラグイン ID 88540
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
OpenJDK を以下の修正を含めて 7u95 / IcedTea 2.6.4 に更新します:- セキュリティ修正
- S8059054、CVE-2016-0402:URL 処理の向上
- S8130710、CVE-2016-0448:属性処理の向上
- S8132210:JMX コレクターインターナルの再強化
- S8132988:印刷ダイアログの向上
- S8133962、CVE-2016-0466:汎用限度の追加
- S8137060:JMX メモリ管理の向上
- S8139012:フォント代替の改善
- S8139017、CVE-2016-0483:安定イメージデコーディングの追加
- S8140543、CVE-2016-0494:フォントアクションのアレンジ
- S8143185:プロキシを処理するためのクリーンアップ
- S8143941、CVE-2015-8126、CVE-2015-8472:スプラッシュスクリーン表示の更新
- S8144773、CVE-2015-7575:MD5 使用をさらに削減(SLOTH)
- S8142882、CVE-2015-4871:DirectMethodHandle のレシーバーをバインドし直すと、保護されたメソッドをアクセス対象にできる可能性があります
- OpenJDK 7 u95 ビルド 0 のインポート
- S7167988:複数のトラストアンカーを指定する場合、リバースモードの PKIX CertPathBuilder は機能しません
- S8068761:[TEST_BUG] java/nio/channels/ServerSocketChannel/AdaptServerSocket。
SocketTimeoutException で Java が失敗しました
- S8074068:src/share/classes/sun/security/x509/ でのクリーンアップ
- S8075773:root として実行されている JPS が JDK-8050807 の修正の後で失敗します
- S8081297:Tomcat との SSL 問題
- S8131181:7u95 の HSx のマイナーバージョンをインクリメントし、ビルド番号を初期化
- S8132082:OracleUcrypto に RSAPrivateKey を受け入れさせます
- S8134605:8081297 用の修正の部分的変更
- S8134861:XSLT:名前空間 URI に部分パッケージ名が含まれる場合は、拡張関数呼び出しにより例外が発生します
- S8135307:フィールドの型がない場合は、FieldDoc.type を呼び出すときに CompletionFailure が投げられます
- S8138716:(tz)tzdata2015g をサポートします
- S8140244:MacOSX に JDK-8075773 の修正をポート
- S8141213:[Parfait] jdk/src/share/native/sun/awt/image/jpeg/jpegdecoder.c の GET_ARRAYS 関数の 239 行目の JNI クリティカルリージョンで呼び出される GetArrayLength 関数をブロックする可能性
- S8141287:MD5 を jdk.certpath.disabledAlgorithms に追加 - Take 2
- S8142928: [TEST_BUG] sun/security/provider/certpath/ReverseBuilder/ReverseBui ld.java 8u71 の失敗
- S8143132:L10n リソースファイル変換の更新
- S8144955:誤った変更が 8143942 とともにプッシュされました
- S8145551:改善されたフォント検索のためのテストがクラッシュで失敗しました
- S8147466:-fno-strict-overflow を IndicRearrangementProcessor{,2}.cpp に追加
- バックポート
- S8140244:JDK-8075773 の修正を AIX にポート
- S8133196、PR2712、RH1251935:InetAddress での HTTPS ホスト名無効問題
- S8140620、PR2710:Linux で default.sf2 をデフォルトサウンドバンクとして検索してロード
ソリューション
影響を受ける Java7 パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 88540
ファイル名: openSUSE-2016-110.nasl
バージョン: 2.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/2/3
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:java-1_7_0-openjdk, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-accessibility, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-debugsource, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-demo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-demo-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-devel, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-devel-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-headless, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-headless-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-javadoc, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-src, cpe:/o:novell:opensuse:13.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2016/1/27
脆弱性公開日: 2015/10/21
参照情報
CVE: CVE-2015-4871, CVE-2015-7575, CVE-2015-8126, CVE-2015-8472, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0483, CVE-2016-0494