検出

openSUSEセキュリティ更新プログラム:java-1_8_0-openjdk(openSUSE-2016-1380)

critical Nessus プラグイン ID 95532

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

OOpenJDK Javaがjdk8u111(icedtea 3.2.0)に更新され、次の問題が修正されました:

 - セキュリティ修正

 + S8146490:直接間接CRLチェック

 + S8151921:ページ解像度が改善されました

 + S8155968:コマンドラインオプションを更新します

 + S8155973、CVE-2016-5542:jarチェックを強化します(bsc#1005522)

 + S8156794:データ共有を拡大します

 + S8157176:classfileの解析を改善しました

 + S8157739、CVE-2016-5554:クラスローダーの整合性チェック(bsc#1005523)

 + S8157749:DNSエラー応答の処理が改善されます

 + S8157753:オーディオ再生の強化

 + S8157759:LCMS変換サンプリングの強化

 + S8157764:補間プラグインの処理を改善しました

 + S8158302:コンテキストグリフ置換を処理します

 + S8158993、CVE-2016-5568:サービスメニューのサービス(bsc#1005525)

 + S8159495:インデックスオフセットを修正します

 + S8159503:注釈アクションを修正します

 + S8159511:スタックマップ検証

 + S8159515:indy検証を改善します

 + S8159519、CVE-2016-5573:JDWPメッセージの形式を変更します(bsc#1005526)

 + S8160090:pack200での署名処理の改善

 + S8160094:pack200レイアウトを改善します

 + S8160098:カラープロファイルをクリーンアップします

 + S8160591、CVE-2016-5582:内部配列処理を改善します(bsc#1005527)

 + S8160838、CVE-2016-5597:HTTPサービスの改善(bsc#1005528)

 + PR3206、RH1367357:lcms2:Type_MLU_Read() の領域外読み取り

 + CVE-2016-5556(bsc#1005524)

 - 新機能

 + PR1370:デバッグなしでビルドするオプションを提供します

 + PR1375:ビルド後にデバッグ情報を取り除いてリンクするオプションを提供します

 + PR1537:代替Kerberos認証情報キャッシュの場所を処理します☆

 + PR1978:システムPCSCの使用を許可します

 + PR2445:システムlibsctpをサポートします

 + PR3182:事前コンパイルされたヘッダーのないビルドをサポートします

 + PR3183:Fedora/RHELシステムの暗号ポリシーをサポートします

 + PR3221:pkgconfigを使用してKerberos CFLAGSとライブラリを検出します

 - OpenJDK 8 u102ビルド14のインポート

 + S4515292:ReferenceType.isStatic()が配列に対しtrueを返します

 + S4858370:JDWP:メモリリーク:invokeMethodコマンドの処理時にGlobalRefsが削除されません

 + S6976636:JVM/TIテストex03t001がアサーションに失敗します

 + S7185591:jcmd-big-script.shエラー:アプリのJava pidが見つかりません。

 + S8017462:G1:UseDynamicNumberOfGCThreadsで保証が失敗します

 + S8034168:ThreadMXBean/Locks.javaが失敗します。不適切なオブジェクトでブロックされていました

 + S8036006:[TESTBUG] sun/tools/native2ascii/NativeErrors.javaが失敗します:プロセス終了コードは0でしたが、エラーが予期されていました。

 + S8041781:PBEキーに対する新しい回帰テストが必要です

 + S8041787:PBEアルゴリズムのバッファ処理に関する新しい回帰テストが必要です

 + S8043836:AES暗号に関する新しいテストが必要です

 + S8044199:RSAキーおよびキー仕様のテスト

 + S8044772:未だにTempDirTest.javaが-Xcompでタイムアウトします

 + S8046339:sun.rmi.transport.DGCAckHandlerによりメモリリークが引き起こされます

 + S8047031:レガシーソケットタイプに関するSocketPermissionテストを追加します

 + S8048052:setFactoryの権限テスト

 + S8048138:JAASコールバックのテスト

 + S8048147:JAAS Subject.doAsによる権限テスト

 + S8048356:SecureRandomのデフォルトプロバイダーテスト

 + S8048357:PKCS基本テスト

 + S8048360:署名済みjarファイルをテストします

 + S8048362:accompliceを使用したdoPrivilegedのテスト

 + S8048596:AEAD暗号のテスト

 + S8048599:キーのラップ操作およびラップ解除操作のテスト

 + S8048603:MACアルゴリズムの追加テスト

 + S8048604:強力な暗号化暗号のテスト

 + S8048607:DESおよびDESEDEの鍵生成をテストします

 + S8048610:JCEの4686632のバグ修正の回帰テストを実装します

 + S8048617:PKCS12読み取り操作のテスト

 + S8048618:PKCS12書き込み操作のテスト

 + S8048619:PKCS12キーストア変換に関するテストを実装します

 + S8048624:SealedObjectのテスト

 + S8048819:DHアルゴリズムの信頼性テストを実装します

 + S8048820:SecretKeyFactoryのテストを実装します

 + S8048830:JEP 166で提供される新しい機能のテストを実装します

 + S8049237:X509V3証明書に関する新しいテストが必要です

 + S8049321:JSSEでSHA256WithDSAをサポートします

 + S8049429:さまざまなTLS/SSLの組み合わせでのjavaクライアントサーバー通信のテスト。

 + S8049432:TLSプロパティjdk.tls.client.protocolsの新しいテスト

 + S8049814:追加のSASLクライアントサーバーテスト

 + S8050281:JEP 140の新しい権限テスト

 + S8050370:DigestIOStreamを使用したmessageDigestの新しい回帰テストが必要です

 + S8050371:その他のMessageDigestテスト

 + S8050374:署名テストの追加☆

 + S8050427:JDK-4703361に対応するLoginContextテスト

 + S8050460:LoginContextによるJAASログイン/ログアウトのテスト

 + S8050461:JAAS構成ファイルの構文チェックのテスト

 + S8054278:jpsユーティリティテストのリファクタリング

 + S8055530:assert(_exits.control()->is_top() || !_gvn.type(ret_phi)->empty())が失敗しました:戻り値は適切に定義されている必要があります

 + S8055844:[TESTBUG]不適切なページサイズが使用されているため、Solaris Sparcでtest/runtime/NMT/VirtualAllocCommitUncommitRecommit.javaが失敗します

 + S8059677:Thread.getName()によりStringsがインスタンス化されます

 + S8061464:CipherTestUtilsテストの誤字

 + S8062536:[TESTBUG] jdkテストでのGCの組み合わせが競合しています

 + S8065076:
 java/net/SocketPermission/SocketPermissionTest.javaが断続的に失敗します

 + S8065078:NetworkInterface.getNetworkInterfaces()によりテストが断続的に失敗します

 + S8066871:java.lang.VerifyError: 不正なローカル変数タイプ
 - ローカル最終文字列

 + S8068427:ハッシュテーブルの逆シリアル化により、正しくない容量でテーブルが再構成されます

 + S8069038:JDK-8061210のためにjavax/net/ssl/TLS/TLSClientPropertyTest.javaを更新する必要があります

 + S8069253:Macでjavax/net/ssl/TLS/TestJSSE.javaが失敗します

 + S8071125:URLPermissionの例外メッセージを改善します

 + S8072081:コメントで補助文字が拒否されます

 + S8072463:証明書チェーンを構築するときにAKIDとSKIDが一致する必要があるという要件を削除します

 + S8072725:より詳細なGC検証レベルを提供します

 + S8073400:一部の等幅論理フォントの幅が異なります

 + S8073872:要素が含まれているクラスをその要素が参照する場合に☆、SchemagenがStackOverflowErrorで失敗します

 + S8074931:CertPath APIの追加テスト

 + S8075286:署名アルゴリズムOIDおよび変換文字列の追加テスト

 + S8076486:[TESTBUG]追加のVMオプションが指定されている場合にjavax/security/auth/Subject/doAs/NestedActions.javaが失敗します

 + S8076545:Win 8.1でHiDPIディスプレイを使用している場合にWindows L&Fの下のテキストサイズが2倍大きくなっています

 + S8076995:
 gc/ergonomics/TestDynamicNumberOfGCThreads.javaがjava.lang.RuntimeException:'new_active_workers' missing from stdout/stderrで失敗します

 + S8079138:XML署名処理に関する追加のネガティブテスト

 + S8081512:sun.invoke.anonクラスを削除するか、移動/テストと同じ場所に配置します

 + S8081771:ProcessTool.createJavaProcessBuilder()に新しいaddTestVmAndJavaOptions引数が必要です

 + S8129419:heapDumper.cpp:assert(length_in_bytes > 0)が失敗しました:コピーするものがありません

 + S8130150:BigInteger.montgomeryMultiply intrinsic を実装します

 + S8130242:DataFlavorComparator移行性の例外

 + S8130304:推論:深いジェネリックメソッド呼び出しチェーンでNodeNotFoundExceptionがスローされます

 + S8130425:32k tbss/tdataのある実行可能ファイルでのスタックオーバーフローによるlibjvmのクラッシュ

 + S8133023:ParallelGCThreadsが正しく計算されません

 + S8134111:unmarshallerが、予期される名前空間を持たないXML要素をアンマーシャルします

 + S8135259:InetAddress.getAllByNameにより、実際の原因ではなく「unknown error」が報告されます

 + S8136506:sun.arch.data.modelを、jtregがクエリできるプロパティとして含めます

 + S8137068:JDK-8048604で追加されたテストでコンパイルが失敗します

 + S8139040:ShouldNotReachHere()などの前の初期化を修正し、Linuxで-Wuninitializedを有効にします。

 + S8139581:コンテナでの削除および追加の後にAWTコンポーネントが描画されません

 + S8141243:日付の解析後に予期しないタイムゾーンが返されます

 + S8141420:コンパイラランタイムのエントリではKlass*がGCの対象外として保持されません☆

 + S8141445:Solaris/SPARC M7 libadimalloc.soを使用すると、hs_errファイルに不明な信号が生成される可能性があります

 + S8141551:C2は、互換性のないインターフェイス配列の戻りを処理できません

 + S8143377:テストPKCS8Test.javaが失敗します

 + S8143647:Javacが、結果がIllegalAccessErrorになる可能性があるメソッド参照をコンパイルします

 + S8144144:接続に失敗すると、ORB destroy()によりfiledescriptorが漏洩します☆

 + S8144593:SAXParserからの認識されないプロパティ/機能の警告メッセージを抑制します

 + S8144957:PICL警告メッセージを削除します

 + S8145039:JAXB marshallerが、xjcにより生成されるクラスでClassCastExceptionで失敗します

 + S8145228:Java Access Bridge、getAccessibleStatesStringFromContextがgetAccessibleRoleへの呼び出しをラップしません

 + S8145388:URLConnection.guessContentTypeFromStreamが一部のJPEG画像でimage/jpgを返します

 + S8145974:XMLStreamWriterが、OutputStreamWriterのサロゲートペアに対して無効なXMLを生成します

 + S8146035:Windows - LCDアンチエイリアス処理で、一部のグリフが正しくレンダリングされません

 + S8146192:JDK-8049321のテストを追加します

 + S8146274:nashornを同時に使用するWeakHashMap.getEntry()でのスレッドスピン

 + S8147468:ユーザーがスレッドごとのバッファキャッシュにキャッシュされるバッファのサイズを制限できるようになります

 + S8147645:get_ctrl_no_update()コードが間違っています

 + S8147807:linux-sparcのlibkcms.soでのクラッシュ

 + S8148379:jdk.nashorn.api.scriptingの仕様の調整、明確化

 + S8148627:64ビットのプラットフォームに対するRestrictTestMaxCachedBufferSize.java

 + S8148820:Logger.log(Level, Supplier)に@since Javadoc タグがありません

 + S8148926:コールサイトプロファイリングが、braceでラップされた無名関数で失敗します

 + S8149017:RSAクライアント鍵交換で遅延プロバイダー選択が破損しました☆

 + S8149029:ラッピング攻撃をチェックする際にXMLベースのデジタル署名の安全な検証が常に有効にされます

 + S8149330:StringBuilderの容量は、必要でない限りInteger.MAX_VALUEに近くなってはなりません

 + S8149334:JSON.parse(JSON.stringify([])).push(10)により2つの要素を含む配列が作成されます

 + S8149368:[hidpi] Windows 7、HiDPI、Windows L&Fで、JLabelフォントのサイズがJTextAreaフォントの2倍です

 + S8149411:PKCS12KeyStoreがAES秘密鍵を抽出できません

 + S8149417:最終制限付きフラグを使用します

 + S8149450:LdapCtx.processReturnCode()がNULLポインター例外をスローします

 + S8149453:[hidpi] HiDPIディスプレイを使用するWindowsおよびWindows L&FでJFileChooserが適切にスケールしません

 + S8149543:範囲チェックCastIIノードは、Phiで分割されるべきではありません

 + S8149743:ラムダを使用したデバッガーのホットスワップ後にJVMがクラッシュします☆

 + S8149744:Nashorn build.xmlのtestng.jarの配布を修正します

 + S8149915:注釈付きのxsdスキーマに対して注釈検証機能を有効にすると、NPEが発生します

 + S8150002:verify_remembered_setで出力する前に、oopの有効性をチェックします

 + S8150470:JCK:api/xsl/conf/copy/copy19テストの失敗

 + S8150518:G1CollectedHeap:: do_collection_pause_at_safepoint(double)でG1 GCがクラッシュします

 + S8150533:テストjava/util/logging/LogManagerAppContextDeadlock.javaが断続的にタイムアウトします。

 + S8150704:XALAN:ERROR: 多数の一時結果ツリーで変換する際の「No more DTM IDs are available」

 + S8150780:ConcurrentLinkedQueueでの提示と削除の繰り返しにより、OutOfMemoryErrorが発生します

 + S8151064:com/sun/jdi/RedefineAddPrivateMethod.shが断続的に失敗します

 + S8151197:[TEST_BUG] test/javax/net/ssl/TLS/TestJSSE.javaの修正をバックポートする必要があります

 + S8151352:jdk/test/sampleが「effective library path is outside the test suite」で失敗します

 + S8151431:DateFormatSymbolsがコンストラクターでthis.clone()をトリガーします

 + S8151535:TEST_BUG:
 JTREG 4.1 b13で実行するようにjava/lang/invoke/AccessControlTest.javaを変更する必要があります

 + S8151731:新しいjtregキーワードをjdk 8に追加します

 + S8151998:VS2010 ThemeReader.cpp(758) :エラー C3861:
 'round':識別子が見つかりません

 + S8152927:StubFactoryDynamicBase.javaの不適切なGPLヘッダーが報告されました

 + S8153252:SA:make/closedフォルダーが存在しない場合にWindowsでのホットスポットのビルドが失敗します

 + S8153531:RSAClientKeyExchangeの例外メッセージングを改善します

 + S8153641:assert(thread_state == _thread_in_native)が失敗しました:ヒープダンプ中にthread_in_nativeが想定されました

 + S8153673:[BACKOUT] JDWP: メモリリーク:invokeMethodコマンドの処理時にGlobalRefsが削除されません

 + S8154304:LdapReferralException.getReferralContextでのNullpointerException

 + S8154722:テストgc/ergonomics/TestDynamicNumberOfGCThreads.javが失敗します

 + S8157078:8u101 L10n リソースファイルの更新

 + S8157838:Java8u102ではカスタマイズされたWindowsフォントサイズが考慮されません

 - OpenJDK 8 u111ビルド14のインポート

 + S6882559:新しいJEditorPane('text/plain','')がnullコンテキストクラスローダーで失敗します

 + S8049171:jarsignerの警告の追加テスト

 + S8063086:Math.powは、呼び出しを繰り返すと異なる結果を生成します

 + S8140530:サイズが0,0のVolatileImageを作成すると、g2d.drawStringが機能しなります

 + S8142926:OutputAnalyzerのshouldXXX()呼び出しがこれを返します

 + S8147077:api/java_awt/Component/FlipBufferStrategy/indexTGF_Gener alによりlllegalArgumentExceptionが返されます

 + S8148127:openglパイプラインでJCKテストapi/java_awt/Component/FlipBufferStrategy/indexTGF_Gener alによりlllegalArgumentExceptionが返されます

 + S8150611:sun.misc.resources.Messages*に関するセキュリティ問題

 + S8153399:AppCDSの挙動を制約します(バックポート)

 + S8157653:[Parfait] awt_Font.cppの初期化されていない変数

 + S8158734:JEditorPane.createEditorKitForContentTypeが6882559の後にNPEをスローします

 + S8158994:Service Menuのサービス

 + S8159684:(tz) Support tzdata2016f

 + S8160904:8079718修正のコードの誤字
 enableCustomValueHanlde

 + S8160934:isnan()は古いMSVCコンパイラでは利用できません

 + S8161141:JDK-8158994修正プッシュの正しいbugId

 + S8162411:Service Menuのサービス2

 + S8162419:
 JDK-8155968の後にclosed/com/oracle/jfr/runtime/TestVMInfoEvent.shが失敗します

 + S8162511:8u111 L10n リソースファイルの更新

 + S8162792:jdk8の jdk.jar.disabledAlgorithmsからDSA keySize < 1024という制約を削除します

 + S8164452:8u111 L10n リソースファイルの更新 - msgdrop 20

 + S8165816:jarsigner -verifyにより、jarが弱いアルゴリズムで署名されている場合、jarが未署名であると表示されます。

 + S8166381:MD5を無効にしないようにするため、java.securityファイルへの変更を取り消します。

 - バックポート

 + S8078628、PR3208:事前コンパイルされたヘッダーが無効な状態でのゼロビルドが失敗します

 + S8141491、PR3159、G592292:Bits.cでのアラインされていないメモリアクセス

 + S8157306、PR3121:javacでのランダムで頻繁でないNULLポインター例外(AArch64でのみ有効)

 + S8162384、PR3122:パフォーマンス回帰型推論によりバイモルフィックインライン化がバイパスされる可能性があります

 - バグ修正

 + PR3123:-fPIC なしでビルドされた一部のオブジェクトファイル(x86のみ)

 + PR3126:pax-mark-vmスクリプトが「exit -1」を呼び出しますが、これはdashでは無効です

 + PR3127、G590348:実行中のPaXカーネルで、デフォルトでPaXマーキングのみを適用します

 + PR3199:無効なnashorn URL

 + PR3201:Infinality構成テストを更新します

 + PR3218:PR3159により、クリーンなツリーでビルドが失敗する可能性があります

 - AArch64ポート

 + S8131779、PR3220:AARCH64:モンゴメリ乗算イントリンジックを追加します

 + S8167200、PR3220:AArch64:インタープリターでの機能しないスタックポインター調整

 + S8167421、PR3220:AArch64:1つのコアシステムに致命的なエラーがあります:無効なスレッド状態が検出されました

 + S8167595、PR3220:AArch64:スタブコードcipherBlockChaining_decryptAESCryptのSEGV

 + S8168888、PR3220:ポート8160591:AArch64に対する内部配列処理を改善します。

 - Shenandoah

 + PR3224:事前コンパイルされたヘッダーのないビルドで Shenandoah が破損します

 - システムkerberosに対するビルド

- システムpcscおよびsctpに対するビルド

- S8158260、PR2991、RH1341258:PPC64:Unsafe.getInt が整列されていない場合、異常な命令が生成される可能性があります(bsc#988651)

この更新はSUSEからインポートされました:SLE-12-SP1:更新プロジェクトを更新します。

ソリューション

影響を受けるjava-1_8_0-openjdkパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1005522

https://bugzilla.opensuse.org/show_bug.cgi?id=1005523

https://bugzilla.opensuse.org/show_bug.cgi?id=1005524

https://bugzilla.opensuse.org/show_bug.cgi?id=1005525

https://bugzilla.opensuse.org/show_bug.cgi?id=1005526

https://bugzilla.opensuse.org/show_bug.cgi?id=1005527

https://bugzilla.opensuse.org/show_bug.cgi?id=1005528

https://bugzilla.opensuse.org/show_bug.cgi?id=988651

プラグインの詳細

深刻度: Critical

ID: 95532

ファイル名: openSUSE-2016-1380.nasl

バージョン: 3.3

タイプ: local

エージェント: unix

公開日: 2016/12/5

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:java-1_8_0-openjdk, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-accessibility, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-debuginfo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-debugsource, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-demo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-demo-debuginfo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-devel, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-devel-debuginfo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-headless, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-headless-debuginfo, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-javadoc, p-cpe:/a:novell:opensuse:java-1_8_0-openjdk-src, cpe:/o:novell:opensuse:42.1, cpe:/o:novell:opensuse:42.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2016/12/2

参照情報

CVE: CVE-2016-5542, CVE-2016-5554, CVE-2016-5556, CVE-2016-5568, CVE-2016-5573, CVE-2016-5582, CVE-2016-5597