検出

Amazon Linux AMI:java-1.8.0-openjdk(ALAS-2016-647)(SLOTH)

medium Nessus プラグイン ID 88659

Language:

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

OpenJDK における AWT コンポーネント内の JPEG 画像フォーマットデコーダーで、領域外の書き込みの欠陥が見つかりました。特別に細工された JPEG 画像により、Java アプリケーションはクラッシュするか、任意のコードを実行する可能性があります。
信頼できない Java アプリケーションまたはアプレットがこの欠陥を利用して、Java サンドボックスの制限をバイパスする可能性があります。(CVE-2016-0483)

TLS ハンドシェイク中、TLS 1.2 が MD5 ハッシュ関数を使用して ServerKeyExchange およびクライアント認証パケットに署名する方法で、欠陥が見つかりました。TLS 接続が MD5 ハッシュ機能を強制的に使用させることができる中間者攻撃者がこの欠陥を悪用し、 TLS サーバーや認証された TLS クライアントになりすますためのコリジョン攻撃を実行する恐れがあります。(CVE-2015-7575)

ICU レイアウトエンジンでの IndicRearrangementProcessor および IndicRearrangementProcessor2 に、整数符号の問題が発見されました。特別に細工されたフォントファイルにより、ICU を使用しているアプリケーションに信頼できないフォントを解析させることで、クラッシュを引き起こすか、任意のコードを実行する可能性があります。(CVE-2016-0494)

OpenJDK における Libraries コンポーネント内のパスワードベースの暗号化(PBE)の実装で、正しくないキーの長さが使用されていることが判明しました。これにより、特定の場合において、想定よりも弱いキーを生成する可能性があります。(CVE-2016-0475)

OpenJDK の Networking コンポーネントにおいて、URL クラスの逆シリアル化に欠陥が見つかりました。特別に細工されたデータを逆シリアル化することにより、一貫性のない状態の URL オブジェクトを作成することになる可能性があります。信頼できない Java アプリケーションまたはアプレットがこの欠陥を利用して、特定の Java サンドボックスの制限をバイパスする可能性があります。(CVE-2016-0402)

OpenJDK における JAXP コンポーネントが、totalEntitySizeLimit 制限を適切に履行していないことが判明しました。特別に細工された XML ファイルを Java アプリケーションに処理させることができる攻撃者は、この欠陥を利用して、アプリケーションに過剰な量のメモリを消費させる可能性があります。
(CVE-2016-0466)

OpenJDK の JMX コンポーネントでの RMIConnector クラスおよび RMIConnectionImpl クラスは、ユーザーパスワードなどの機密情報をそのデバッグログに記録する可能性があることが判明しました。これにより、その情報は漏洩される可能性があります。(CVE-2016-0448)

ソリューション

「yum update java-1.8.0-openjdk」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2016-647.html

プラグインの詳細

深刻度: Medium

ID: 88659

ファイル名: ala_ALAS-2016-647.nasl

バージョン: 2.4

タイプ: local

エージェント: unix

公開日: 2016/2/10

更新日: 2018/4/18

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Medium

基本値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:amazon:linux:java-1.8.0-openjdk, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-debuginfo, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-demo, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-devel, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-headless, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-javadoc, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-src, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2016/2/9

参照情報

CVE: CVE-2015-7575, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0475, CVE-2016-0483, CVE-2016-0494

ALAS: 2016-647