openSUSE セキュリティ更新:java-1_7_0-openjdk (openSUSE-2016-431)
high Nessus プラグイン ID 90419
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
java-1_7_0-openjdk のこの更新により、以下の問題が修正されます:java-1_7_0-openjdk が 2.6.5 に更新されました - OpenJDK 7u99(boo#972468)
- セキュリティ修正
- S8152335、CVE-2016-0636:MethodHandle の首尾一貫性を向上します
- OpenJDK 7 u99 ビルド 0 のインポート
- S6425769、PR2858:JMX リモートコネクタをバインドするアドレスを指定できるようにします
- S6961123:setWMClass は、WM_CLASS 文字列を NULL 終端にできません
- S8145982、PR2858:JMXInterfaceBindingTest が間欠的に失敗します
- S8146015、PR2858:JMXInterfaceBindingTest が IPv6 アドレスに関して間欠的に失敗します
- バックポート
- S8028727、PR2814:[parfait] jdk.src.share.native.sun.security.ec に対する b116 からの警告:JNI 保留例外
- S8048512、PR2814:jdk/src/share/native/sun/security/ec/ECC_JNI.cpp 内のメモリが初期化されていません
- S8071705。PR2819、RH1182694:複数の画面を垂直に積み重ねる際に、Java アプリケーションメニューが誤作動します
- S8150954、PR2866、RH1176206:AWT Robot は、GNOME Shell と非互換です
- バグ修正
- PR2803:システム CUPS がオプションになります
- PR2886:「stap」実行ファイルの位置がハードコードされています
- PR2893:test/tapset/jstaptest.pl は実行可能であるべきです
- PR2894:make チェックに消失したテストディレクトリを追加します。
- CACAO
- PR2781、CA195:typeinfo.cpp:typeinfo_merge_nonarrays:
アサーション「dest && result && x.any && y.any」が失敗しました。
- AArch64 ポート
- PR2852:大型コードキャッシュのサポートを追加します
- PR2852:ReservedCodeCacheSize のデフォルト制限を AArch64 のみに適用します。
- S8081289、PR2852:aarch64:インタプリターに RewriteFrequentPairs のサポートを追加します
- S8131483、PR2852:aarch64:無効な stlxr 命令
- S8133352、PR2852:aarch64:制約された予測不能な命令を生成します
- S8133842、PR2852:aarch64:C2 が int shifts >=32 のある無効な命令を生成します
- S8134322、PR2852:AArch64:C2 バイアス付きロック実装の複数のエラーを修正します
- S8136615、PR2852:aarch64:CmpP 0 が後続する際の DecodeN を削減します
- S8138575、PR2852:プロファイルカウンター用に生成されるコードを向上します
- S8138641、PR2852:aarch64 用の C2 覗き穴がデフォルトで無効になります
- S8138966、PR2852:ParallelGC 実行での間欠的な SEGV
- S8143067、PR2852:aarch64:javac の保証失敗
- S8143285、PR2852:aarch64:ConstantPoolCacheEntry が解決されるかどうかを点検する際のロード取得がありません
- S8143584、PR2852:ロード取得により定数プールタグおよびクラスステータスをロードします
- S8144201、PR2852:aarch64:
jdk/test/com/sun/net/httpserver/Test6a.java
が --enable-unlimited-crypto で失敗します
- S8144582、PR2852:AArch64 は正しいブランチプロファイルデータを生成しません
- S8146709、PR2852:AArch64:byte_map_base に関する ADRP の使用が不正確です
- S8147805、PR2852:aarch64:インライン Unsafe.getAndSetObject による C1 セグメンテーション違反
- S8148240、PR2852:aarch64:javac でのランダムで頻繁でない NULL ポインター例外
- PPC および AIX ポート
- S8034797、PR2851:AIX:8028280 後に os_aix.cpp の中の os::naked_short_sleep() を修正します
- S8139258、PR2851:PPC64LE:15 個の浮動小数点数をネイティブ呼び出しに渡す際の引数渡し問題
- S8139421、PR2851:PPC64LE:
MacroAssembler::bxx64_patchable がレジスタ R12 を kill します
2.6.5 への更新 - OpenJDK 7u99(boo#972468)
- セキュリティ修正
- S8152335、CVE-2016-0636:MethodHandle の首尾一貫性を向上します
- OpenJDK 7 u99 ビルド 0 のインポート
- S6425769、PR2858:JMX リモートコネクタをバインドするアドレスを指定できるようにします
- S6961123:setWMClass は、WM_CLASS 文字列を NULL 終端にできません
- S8145982、PR2858:JMXInterfaceBindingTest が間欠的に失敗します
- S8146015、PR2858:JMXInterfaceBindingTest が IPv6 アドレスに関して間欠的に失敗します
- バックポート
- S8028727、PR2814:[parfait] jdk.src.share.native.sun.security.ec に対する b116 からの警告:JNI 保留例外
- S8048512、PR2814:jdk/src/share/native/sun/security/ec/ECC_JNI.cpp 内のメモリが初期化されていません
- S8071705。PR2819、RH1182694:複数の画面を垂直に積み重ねる際に、Java アプリケーションメニューが誤作動します
- S8150954、PR2866、RH1176206:AWT Robot は、GNOME Shell と非互換です
- バグ修正
- PR2803:システム CUPS がオプションになります
- PR2886:「stap」実行ファイルの位置がハードコードされています
- PR2893:test/tapset/jstaptest.pl は実行可能であるべきです
- PR2894:make チェックに消失したテストディレクトリを追加します。
- CACAO
- PR2781、CA195:typeinfo.cpp:typeinfo_merge_nonarrays:
アサーション「dest && result && x.any && y.any」が失敗しました。
- AArch64 ポート
- PR2852:大型コードキャッシュのサポートを追加します
- PR2852:ReservedCodeCacheSize のデフォルト制限を AArch64 のみに適用します。
- S8081289、PR2852:aarch64:インタプリターに RewriteFrequentPairs のサポートを追加します
- S8131483、PR2852:aarch64:無効な stlxr 命令
- S8133352、PR2852:aarch64:制約された予測不能な命令を生成します
- S8133842、PR2852:aarch64:C2 が int shifts >=32 のある無効な命令を生成します
- S8134322、PR2852:AArch64:C2 バイアス付きロック実装の複数のエラーを修正します
- S8136615、PR2852:aarch64:CmpP 0 が後続する際の DecodeN を削減します
- S8138575、PR2852:プロファイルカウンター用に生成されるコードを向上します
- S8138641、PR2852:aarch64 用の C2 覗き穴がデフォルトで無効になります
- S8138966、PR2852:ParallelGC 実行での間欠的な SEGV
- S8143067、PR2852:aarch64:javac の保証失敗
- S8143285、PR2852:aarch64:ConstantPoolCacheEntry が解決されるかどうかを点検する際のロード取得がありません
- S8143584、PR2852:ロード取得により定数プールタグおよびクラスステータスをロードします
- S8144201、PR2852:aarch64:
jdk/test/com/sun/net/httpserver/Test6a.java
が --enable-unlimited-crypto で失敗します
- S8144582、PR2852:AArch64 は正しいブランチプロファイルデータを生成しません
- S8146709、PR2852:AArch64:byte_map_base に関する ADRP の使用が不正確です
- S8147805、PR2852:aarch64:インライン Unsafe.getAndSetObject による C1 セグメンテーション違反
- S8148240、PR2852:aarch64:javac でのランダムで頻繁でない NULL ポインター例外
- PPC および AIX ポート
- S8034797、PR2851:AIX:8028280 後に os_aix.cpp の中の os::naked_short_sleep() を修正します
- S8139258、PR2851:PPC64LE:15 個の浮動小数点数をネイティブ呼び出しに渡す際の引数渡し問題
- S8139421、PR2851:PPC64LE:
MacroAssembler::bxx64_patchable がレジスタ R12 を kill します
ソリューション
影響を受ける java-1_7_0-openjdk パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 90419
ファイル名: openSUSE-2016-431.nasl
バージョン: 2.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/4/8
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:java-1_7_0-openjdk, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-accessibility, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-bootstrap, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-bootstrap-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-bootstrap-debugsource, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-bootstrap-devel, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-bootstrap-devel-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-bootstrap-headless, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-bootstrap-headless-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-debugsource, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-demo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-demo-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-devel, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-devel-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-headless, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-headless-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-javadoc, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-src, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2016/4/7
参照情報
CVE: CVE-2016-0636