Red Hatセキュリティアドバイザリ2020:1515から:

リモートのRedhat Enterprise Linux 8ホストにインストールされているパッケージは、RHSA-2020: 1515のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenJDK：RegExpScannerでの間違った正規表現の構文エラーチェック（スクリプティング、8223898）（CVE-2020-2754）

  - OpenJDK：正規表現パーサーの空の文字列ノードの不適切な処理（スクリプティング、8223904）（CVE-2020-2755）

  - OpenJDK：逆シリアル化中の初期化されていないクラス記述子への参照の不適切な処理（シリアル化、8224541）（CVE-2020-2756）

  - OpenJDK：ObjectStreamClassでの捕捉されないInstantiationError例外（シリアル化、8224549）（CVE-2020-2757）

  - OpenJDK：DOMKeyInfoFactoryおよびDOMXMLSignatureFactoryによって発生する予期しない例外（セキュリティ、8231415）（CVE-2020-2773）

  - OpenJDK：新しい接続に対する単一のTLSセッションの再利用（JSSE、8234408）（CVE-2020-2781）

  - OpenJDK：HttpServerのHTTPヘッダーへのCRLFインジェクション（Lightweight HTTP Server、8234825）（CVE-2020-2800）

  - OpenJDK：NIOバッファでの不適切な境界チェック（ライブラリ、8234841）（CVE-2020-2803）

  - OpenJDK：MethodType.readObject()での不適切なタイプチェック（ライブラリ、8235274）（CVE-2020-2805）

  - OpenJDK：Scannerの正規表現DoS（同時実行性、8236201）（CVE-2020-2830）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされているOpenJDKは、7 <= 7u251 / 8 <= 8u242 / 11.0.0 <= 11.0.6 / 13.0.0 <= 13.0.2 / 14.0.0 <= 14.0.0より前です。したがって、2020年4月14日のアドバイザリに記載されている複数の脆弱性の影響を受けます。

注意：Java CVEには常にOpenJDKバージョンが含まれているとは限りませんが、言及されているOpenJDKセキュリティアドバイザリのパッチバージョンを使用してTenableによって個別に確認されます。

  - Oracle Java SEのJava SE、Java SE Embedded製品の脆弱性（コンポーネント：ライブラリ）。サポートされているバージョンで影響を受けるのは、Java SEです。7u251、8u241、 11.0.6 および14。 Java SE Embedded：8u241。悪用が難しい脆弱性ですが、複数のプロトコルを介したネットワークアクセス権限を持つ認証されていない攻撃者が、Java SE、Java SE Embeddedを侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要であり、脆弱性が存在するのはJava SE、Java SE Embeddedであるものの、攻撃が他の製品に大きな影響を与える可能性があります。この脆弱性に対する攻撃が成功すると、Java SEおよびJava SE Embeddedの乗っ取りが発生する可能性があります。注意：この脆弱性は、通常、サンドボックス化されたJava Web Startアプリケーションまたはサンドボックス化されたJavaアプレットを実行しているクライアントで信頼できないコード（インターネットからのコードなど）を読み込んで実行し、セキュリティをJavaサンドボックスに依存するJavaデプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード（管理者がインストールしたコードなど）のみを読み込んで実行するJavaデプロイメントを対象としていません。CVSS 3.0 ベーススコア 8.3（機密性、整合性、可用性の影響）CVSS Vector: （CVSS：3.0/AV：N/AC：H/PR：N/UI：R/S：C/C：H/I：H/A：H）。（CVE-2020-2803、CVE-2020-2805）

  - Oracle Java SEのJava SE製品の脆弱性（コンポーネント：JSSE）。サポートされているバージョンで影響を受けるのは、Java SE：11.0.6 および14です。容易に悪用可能な脆弱性を利用して、認証されていない攻撃者がHTTPSを介してネットワークにアクセスし、Java SEを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータやJava SEがアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があります。
    注：この脆弱性は、信頼できないJava Web Startアプリケーションや信頼できないJavaアプレットを、たとえばWebサービスを介して使用せずに、指定されたコンポーネントのAPIにデータを提供することでのみ悪用される可能性があります。CVSS 3.0ベーススコア7.5（整合性への影響）CVSS Vector:
    （CVSS：3.0/AV：N/AC：L/PR：N/UI：N/S：U/C：N/I：H/A：N）。（CVE-2020-2816）

  - Oracle Java SEのJava SE、Java SE Embedded製品の脆弱性（コンポーネント：JSSE）。サポートされているバージョンで影響を受けるのは、Java SEです。7u251、8u241、 11.0.6 および14。 Java SE Embedded：8u241。容易に悪用可能な脆弱性を利用して、認証されていない攻撃者がHTTPSを介してネットワークにアクセスし、Java SEやJava SE Embeddedを侵害する可能性があります。この脆弱性への攻撃が成功すると、Java SEおよびJava SE Embeddedの部分的なサービス拒否（部分的DOS）が権限なしで引き起こされる可能性があります。注意: クライアントとサーバーへのJavaのデプロイメントが対象です。この脆弱性は、サンドボックス化されたJava Web StartアプリケーションとJavaアプレットを通じて悪用される可能性があります。また、サンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレットを、たとえばWebサービス経由で使用せずに、指定されたコンポーネントのAPIにデータを提供することでも悪用される可能性があります。CVSS 3.0 ベーススコア 5.3（可用性に影響）CVSS Vector：
    （CVSS：3.0/AV：N/AC：L/PR：N/UI：N/S：U/C：N/I：N/A：L）。（CVE-2020-2781）

  - Oracle Java SEのJava SE、Java SE Embedded製品の脆弱性（コンポーネント：同時実行性）。
    サポートされているバージョンで影響を受けるのは、Java SEです。7u251、8u241、 11.0.6 および14。 Java SE Embedded：8u241。
    容易に悪用可能な脆弱性を利用して、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SEやJava SE Embeddedを侵害する可能性があります。この脆弱性への攻撃が成功すると、Java SEおよびJava SE Embeddedの部分的なサービス拒否（部分的DOS）が権限なしで引き起こされる可能性があります。
    注意: クライアントとサーバーへのJavaのデプロイメントが対象です。この脆弱性は、サンドボックス化されたJava Web StartアプリケーションとJavaアプレットを通じて悪用される可能性があります。また、サンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレットを、たとえばWebサービス経由で使用せずに、指定されたコンポーネントのAPIにデータを提供することでも悪用される可能性があります。CVSS 3.0 ベーススコア 5.3（可用性に影響）CVSS Vector：
    （CVSS：3.0/AV：N/AC：L/PR：N/UI：N/S：U/C：N/I：N/A：L）。（CVE-2020-2830）

  - Oracle Java SEのJava SE製品の脆弱性（コンポーネント：JSSE）。サポートされているバージョンで影響を受けるのは、Java SE：11.0.6 および14です。悪用が難しい脆弱性ですが、認証されていない攻撃者がHTTPSを使用してネットワークにアクセスし、Java SEを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なしでJava SEがアクセスできる一部のデータにアクセスして更新、挿入、削除されたり、さらにJava SEがアクセスできるデータのサブセットに権限なしでアクセスされ読み取られたりする可能性があります。注：クライアントとサーバーへのJavaのデプロイメントが対象です。
    この脆弱性は、サンドボックス化されたJava Web StartアプリケーションとJavaアプレットを通じて悪用される可能性があります。また、サンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレットを、たとえばWebサービス経由で使用せずに、指定されたコンポーネントのAPIにデータを提供することでも悪用される可能性があります。CVSS 3.0ベーススコア4.8（機密性と整合性への影響）CVSS Vector：
    （CVSS：3.0/AV：N/AC：H/PR：N/UI：N/S：U/C：L/I：L/A：N）。（CVE-2020-2767）

  - Oracle Java SEのJava SE、Java SE Embedded製品の脆弱性（コンポーネント：軽量HTTPサーバー）。サポートされているバージョンで影響を受けるのは、Java SEです。7u251、8u241、 11.0.6 および14。 Java SE Embedded：
    8u241。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embeddedを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Java SE、Java SE Embeddedがアクセス可能な一部のデータが権限なしで更新、挿入または削除され、Java SE、Java SE Embeddedがアクセス可能なデータサブセットへの権限のない読み取りアクセスが可能になる可能性があります。注意：この脆弱性は、信頼できないJava Web Startアプリケーションや信頼できないJavaアプレットを、たとえばWebサービスを介して使用せずに、指定されたコンポーネントのAPIにデータを提供することでのみ悪用される可能性があります。CVSS 3.0 ベーススコア 4.8（機密性と整合性への影響）CVSS Vector：
    （CVSS：3.0/AV：N/AC：H/PR：N/UI：N/S：U/C：L/I：L/A：N）。（CVE-2020-2800）

  - Oracle Java SEのJava SE製品の脆弱性（コンポーネント：JSSE）。サポートされているバージョンで影響を受けるのは、Java SE：11.0.6 および14です。悪用が難しい脆弱性ですが、認証されていない攻撃者がHTTPSを使用してネットワークにアクセスし、Java SEを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Java SEがアクセスできるサブセットのデータが、不正に読み取りアクセスされる可能性があります。注：クライアントとサーバーへのJavaのデプロイメントが対象です。この脆弱性は、サンドボックス化されたJava Web StartアプリケーションとJavaアプレットを通じて悪用される可能性があります。また、サンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレットを、たとえばWebサービス経由で使用せずに、指定されたコンポーネントのAPIにデータを提供することでも悪用される可能性があります。CVSS 3.0ベーススコア3.7（機密性に影響）CVSS Vector:
    （CVSS：3.0/AV：N/AC：H/PR：N/UI：N/S：U/C：L/I：N/A：N）。（CVE-2020-2778）

  - Oracle Java SEのJava SE、Java SE Embedded製品の脆弱性（コンポーネント：スクリプティング）。サポートされているバージョンで影響を受けるのは、Java SEです。8u241, 11.0.6 および14。Java SE Embedded：8u241。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embeddedを侵害する可能性があります。この脆弱性への攻撃が成功すると、Java SEおよびJava SE Embeddedの部分的なサービス拒否（部分的DOS）が権限なしで引き起こされる可能性があります。注意: クライアントとサーバーへのJavaのデプロイメントが対象です。この脆弱性は、サンドボックス化されたJava Web StartアプリケーションとJavaアプレットを通じて悪用される可能性があります。また、サンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレットを、たとえばWebサービス経由で使用せずに、指定されたコンポーネントのAPIにデータを提供することでも悪用される可能性があります。CVSS 3.0 ベーススコア 3.7（可用性に影響）CVSS Vector：
    （CVSS：3.0/AV：N/AC：H/PR：N/UI：N/S：U/C：N/I：N/A：L）。（CVE-2020-2754、CVE-2020-2755）

  - Oracle Java SEのJava SE、Java SE Embedded製品の脆弱性（コンポーネント：セキュリティ）。サポートされているバージョンで影響を受けるのは、Java SEです。7u251、8u241、 11.0.6 および14。 Java SE Embedded：8u241。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embeddedを侵害する可能性があります。この脆弱性への攻撃が成功すると、Java SEおよびJava SE Embeddedの部分的なサービス拒否（部分的DOS）が権限なしで引き起こされる可能性があります。注意: クライアントとサーバーへのJavaのデプロイメントが対象です。この脆弱性は、サンドボックス化されたJava Web StartアプリケーションとJavaアプレットを通じて悪用される可能性があります。また、サンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレットを、たとえばWebサービス経由で使用せずに、指定されたコンポーネントのAPIにデータを提供することでも悪用される可能性があります。CVSS 3.0 ベーススコア 3.7（可用性に影響）CVSS Vector：
    （CVSS：3.0/AV：N/AC：H/PR：N/UI：N/S：U/C：N/I：N/A：L）。（CVE-2020-2773）

  - Oracle Java SEのJava SE、Java SE Embedded製品の脆弱性（コンポーネント：シリアル化）。
    サポートされているバージョンで影響を受けるのは、Java SEです。7u251、8u241、 11.0.6 および14。 Java SE Embedded：8u241。
    悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embeddedを侵害する可能性があります。この脆弱性への攻撃が成功すると、Java SEおよびJava SE Embeddedの部分的なサービス拒否（部分的DOS）が権限なしで引き起こされる可能性があります。
    注意: クライアントとサーバーへのJavaのデプロイメントが対象です。この脆弱性は、サンドボックス化されたJava Web StartアプリケーションとJavaアプレットを通じて悪用される可能性があります。また、サンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレットを、たとえばWebサービス経由で使用せずに、指定されたコンポーネントのAPIにデータを提供することでも悪用される可能性があります。CVSS 3.0 ベーススコア 3.7（可用性に影響）CVSS Vector：
    （CVSS：3.0/AV：N/AC：H/PR：N/UI：N/S：U/C：N/I：N/A：L）。（CVE-2020-2756、CVE-2020-2757）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

OpenJDK Java Runtimeでサービス拒否、不正なTLSハンドシェイク、サンドボックス制限のバイパス、 HTTP応答分割攻撃につながる複数の脆弱性が発見されました。

Debian 8「Jessie」では、これらの問題はバージョン7u261-2.6.22-1~deb8u1で修正されました。

お使いのopenjdk-7パッケージのアップグレードをお勧めします。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

Oracle Java SEのJava SE、Java SE Embedded製品の脆弱性（コンポーネント：シリアル化）。サポートされているバージョンで影響を受けるのは、Java SEです。「yum update 11.0.6」を実行してシステムを更新してください。8u241。
悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embeddedを侵害する可能性があります。この脆弱性への攻撃が成功すると、Java SEおよびJava SE Embeddedの部分的なサービス拒否（部分的DOS）が権限なしで引き起こされる可能性があります。注意：クライアントとサーバーへのJavaのデプロイメントが対象です。この脆弱性は、サンドボックス化されたJava Web StartアプリケーションとJavaアプレットを通じて悪用される可能性があります。また、サンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレット（Webサービスなど）を使用せずに、指定されたコンポーネントのAPIにデータを提供することでも悪用されます。CVSS 3.0 ベーススコア 3.7（可用性に影響）CVSS Vector：
（CVSS：3.0/AV：N/AC：H/PR：N/UI：N/S：U/C：N/I：N/A：L)。(CVE-2020-2756)

Oracle Java SEのJava SE、Java SE Embedded製品の脆弱性（コンポーネント：シリアル化）。サポートされているバージョンで影響を受けるのは、Java SEです。「yum update 11.0.6」を実行してシステムを更新してください。8u241。
悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embeddedを侵害する可能性があります。この脆弱性への攻撃が成功すると、Java SEおよびJava SE Embeddedの部分的なサービス拒否（部分的DOS）が権限なしで引き起こされる可能性があります。注意：クライアントとサーバーへのJavaのデプロイメントが対象です。この脆弱性は、サンドボックス化されたJava Web StartアプリケーションとJavaアプレットを通じて悪用される可能性があります。また、サンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレット（Webサービスなど）を使用せずに、指定されたコンポーネントのAPIにデータを提供することでも悪用されます。CVSS 3.0 ベーススコア 3.7（可用性に影響）CVSS Vector：
（CVSS：3.0/AV：N/AC：H/PR：N/UI：N/S：U/C：N/I：N/A：L)。(CVE-2020-2757)

Oracle Java SEのJava SE、Java SE Embedded製品の脆弱性（コンポーネント：セキュリティ）。サポートされているバージョンで影響を受けるのは、Java SEです。「yum update 11.0.6」を実行してシステムを更新してください。8u241。
悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embeddedを侵害する可能性があります。この脆弱性への攻撃が成功すると、Java SEおよびJava SE Embeddedの部分的なサービス拒否（部分的DOS）が権限なしで引き起こされる可能性があります。注意：クライアントとサーバーへのJavaのデプロイメントが対象です。この脆弱性は、サンドボックス化されたJava Web StartアプリケーションとJavaアプレットを通じて悪用される可能性があります。また、サンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレット（Webサービスなど）を使用せずに、指定されたコンポーネントのAPIにデータを提供することでも悪用されます。CVSS 3.0 ベーススコア 3.7（可用性に影響）CVSS Vector：
（CVSS：3.0/AV：N/AC：H/PR：N/UI：N/S：U/C：N/I：N/A：L)。(CVE-2020-2773)

Oracle Java SEのJava SE、Java SE Embedded製品の脆弱性（コンポーネント：JSSE）。サポートされているバージョンで影響を受けるのは、Java SEです。「yum update 11.0.6」を実行してシステムを更新してください。8u241。容易に悪用可能な脆弱性を利用して、認証されていない攻撃者がHTTPSを介してネットワークにアクセスし、Java SEやJava SE Embeddedを侵害する可能性があります。この脆弱性への攻撃が成功すると、Java SEおよびJava SE Embeddedの部分的なサービス拒否（部分的DOS）が権限なしで引き起こされる可能性があります。注意：クライアントとサーバーへのJavaのデプロイメントが対象です。この脆弱性は、サンドボックス化されたJava Web StartアプリケーションとJavaアプレットを通じて悪用される可能性があります。また、サンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレット（Webサービスなど）を使用せずに、指定されたコンポーネントのAPIにデータを提供することでも悪用されます。CVSS 3.0 ベーススコア 5.3（可用性に影響）CVSS Vector：（CVSS：3.0/AV：N/AC：L/PR：N/UI：N/S：U/C：N/I：N/A：L）。
（CVE-2020-2781）

Oracle Java SEのJava SE、Java SE Embedded製品の脆弱性（コンポーネント：軽量HTTPサーバー）。サポートされているバージョンで影響を受けるのは、Java SEです。「yum update 11.0.6」を実行してシステムを更新してください。
8u241。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embeddedを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Java SE、Java SE Embeddedがアクセス可能な一部のデータが権限なしで更新、挿入または削除され、Java SE、Java SE Embeddedがアクセス可能なデータサブセットへの権限のない読み取りアクセスが可能になる可能性があります。注意：
この脆弱性は、信頼できないJava Web Startアプリケーションや信頼できないJavaアプレットを、たとえばWebサービスを介して使用せずに、指定されたコンポーネントのAPIにデータを提供することでのみ悪用される可能性があります。
CVSS 3.0 ベーススコア 4.8（機密性と整合性への影響）CVSS Vector：（CVSS：3.0/AV：N/AC：H/PR：N/UI：N/S：U/C：L/I：L/A：N）。
（CVE-2020-2800）

OpenJDKのライブラリコンポーネントにおけるjava.nioバッファクラスの境界チェックで欠陥が見つかりました。特定のケースでこのチェックがバイパスされてしまいます。この欠陥により、Javaアプリケーションまたはアプレットが、Javaサンドボックスの制限をバイパスする可能性があります。 （CVE-2020-2803）

OpenJDKのライブラリコンポーネントのMethodTypeクラスのreadObject()メソッドが、引数タイプをチェックする方法に欠陥が見つかりました。
この欠陥により、Javaアプリケーションまたはアプレットが、Javaサンドボックスの制限をバイパスする可能性があります。 （CVE-2020-2805）

Oracle Java SEのJava SE、Java SE Embedded製品の脆弱性（コンポーネント：同時実行性）。サポートされているバージョンで影響を受けるのは、Java SEです。「yum update 11.0.6」を実行してシステムを更新してください。8u241。容易に悪用可能な脆弱性を利用して、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SEやJava SE Embeddedを侵害する可能性があります。
この脆弱性への攻撃が成功すると、Java SEおよびJava SE Embeddedの部分的なサービス拒否（部分的DOS）が権限なしで引き起こされる可能性があります。注意：クライアントとサーバーへのJavaのデプロイメントが対象です。この脆弱性は、サンドボックス化されたJava Web StartアプリケーションとJavaアプレットを通じて悪用される可能性があります。また、サンドボックス化されたJava Web Startアプリケーションやサンドボックス化されたJavaアプレット（Webサービスなど）を使用せずに、指定されたコンポーネントのAPIにデータを提供することでも悪用されます。CVSS 3.0 ベーススコア 5.3（可用性に影響）CVSS Vector：（CVSS：3.0/AV：N/AC：L/PR：N/UI：N/S：U/C：N/I：N/A：L）。
（CVE-2020-2830）

このjava-11-openjdkの更新では、次の問題を修正します：

Javaが jdk-11.0.7+10に更新しました（2020年4月CPU、bsc#1169511）。

修正されたセキュリティ問題：

CVE-2020-2754：サービス拒否につながる可能性のある正規表現の不正な処理を修正しました（bsc#1169511）。

CVE-2020-2755：サービス拒否につながる可能性のある正規表現の不正な処理を修正しました（bsc#1169511）。

CVE-2020-2756：サービス拒否につながる可能性のある正規表現の不正な処理を修正しました（bsc#1169511）。

CVE-2020-2757：細工されたシリアル化入力を介したサービス拒否につながる可能性のある、オブジェクトの逆シリアル化の問題を修正しました（bsc#1169511）。

CVE-2020-2767：TLSハンドシェイク中の証明書メッセージの不適切な処理を修正しました（bsc#1169511）。

CVE-2020-2773：unmarshalKeyInfo（）とunmarshalXMLSignature（）によってスローされた例外の不適切な処理を修正しました（bsc#1169511）。

CVE-2020-2778：setAlgorithmConstraints（）内のSSLParametersの不適切な処理を修正しました。これが悪用されると、定義済みのシステムセキュリティポリシーがオーバーライドされ、脆弱な暗号アルゴリズムが使用される可能性がありました（bsc#1169511）。

CVE-2020-2781：単一のnull TLSセッションの不適切な再利用を修正しました（bsc#1169511）。

CVE-2020-2800：ヘッダー値内のCR/LFの不適切な処理によって引き起こされるHTTPヘッダーインジェクションの問題を修正しました（bsc#1169511）。

CVE-2020-2803：サンドボックスのバイパスにつながる可能性のある境界チェックと型チェックの問題を修正しました（bsc#1169511）。

CVE-2020-2805：サンドボックスのバイパスにつながる可能性のある境界チェックと型チェックの問題を修正しました（bsc#1169511）。

CVE-2020-2816：TLSハンドシェイク中のアプリケーションデータパケットの不正な処理を修正しました（bsc#1169511）。

CVE-2020-2830：サービス拒否につながる可能性のある正規表現の不正な処理を修正しました（bsc#1169511）。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

このjava-1_8_0-openjdkのバージョンjdk8u252への更新では、次の問題を修正します：

CVE-2020-2754：Nashornへの前方参照（bsc#1169511）

CVE-2020-2755：Nashornのマッチングを改善します（bsc#1169511）

CVE-2020-2756：シリアルENUMのマッピングを改善します（bsc#1169511）

CVE-2020-2757：より少ないブロッキング配列キュー（bsc#1169511）

CVE-2020-2773：XML内の署名を改善します（bsc#1169511）

CVE-2020-2781：TLSセッション処理を改善します（bsc#1169511）

CVE-2020-2800：HTTPサーバーの見出しの改善（bsc#1169511）

CVE-2020-2803：バイトバッファのバッファリングを強化します（bsc#1169511）

CVE-2020-2805：メソッドのタイピングを強化します（bsc#1169511）

CVE-2020-2830：スキャナ変換の改善（bsc#1169511）

PEM X.509証明書のヘッダーまたはフッターの後の空白を無視します（bsc#1171352）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1514アドバイザリに記載されている脆弱性の影響を受けます。

  - OpenJDK：RegExpScannerでの間違った正規表現の構文エラーチェック（スクリプティング、8223898）（CVE-2020-2754）

  - OpenJDK：正規表現パーサーの空の文字列ノードの不適切な処理（スクリプティング、8223904）（CVE-2020-2755）

  - OpenJDK：逆シリアル化中の初期化されていないクラス記述子への参照の不適切な処理（シリアル化、8224541）（CVE-2020-2756）

  - OpenJDK：ObjectStreamClassでの捕捉されないInstantiationError例外（シリアル化、8224549）（CVE-2020-2757）

  - OpenJDK：TLSハンドシェイク中の証明書メッセージの不適切な処理（JSSE、8232581）（CVE-2020-2767）

  - OpenJDK：DOMKeyInfoFactoryおよびDOMXMLSignatureFactoryによって発生する予期しない例外（セキュリティ、8231415）（CVE-2020-2773）

  - OpenJDK：TLSのアルゴリズム制限の不完全な実施（JSSE、8232424）（CVE-2020-2778）

  - OpenJDK：新しい接続に対する単一のTLSセッションの再利用（JSSE、8234408）（CVE-2020-2781）

  - OpenJDK：HttpServerのHTTPヘッダーへのCRLFインジェクション（Lightweight HTTP Server、8234825）（CVE-2020-2800）

  - OpenJDK：NIOバッファでの不適切な境界チェック（ライブラリ、8234841）（CVE-2020-2803）

  - OpenJDK：MethodType.readObject()での不適切なタイプチェック（ライブラリ、8235274）（CVE-2020-2805）

  - OpenJDK：TLSハンドシェイク完了前に受け入れられたアプリケーションデータ（JSSE、8235691）（CVE-2020-2816）

  - OpenJDK：Scannerの正規表現DoS（同時実行性、8236201）（CVE-2020-2830）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの CentOS Linux 7 ホストに、RHSA-2020:1512 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Oracle Java SE の Java SE、Java SE Embedded 製品の脆弱性 (コンポーネント: スクリプティング)。サポートされているバージョンで影響を受けるのは、Java SE: 8u241、11.0.6、14、Java SE Embedded: 8u241 です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embedded を侵害する可能性があります。この脆弱性への攻撃が成功すると、Java SE および Java SE Embedded の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注意: クライアントとサーバーへの Java のデプロイメントが対象です。この脆弱性は、サンドボックス化された Java Web Start アプリケーションと Java アプレットを通じて悪用される可能性があります。これは、Web サービスを経由するなどして、サンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレットを使用せずに、指定されたコンポーネントの API にデータを提供することでも、悪用される可能性があります。(CVE-2020-2754、CVE-2020-2755)

  - Oracle Java SE の Java SE、Java SE Embedded 製品の脆弱性 (コンポーネント: シリアル化)。
    サポートされているバージョンで影響を受けるのは、Java SE: 7u251、8u241、11.0.6、14、Java SE Embedded: 8u241 です。
    悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embedded を侵害する可能性があります。この脆弱性への攻撃が成功すると、Java SE および Java SE Embedded の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。
    注意: クライアントとサーバーへの Java のデプロイメントが対象です。この脆弱性は、サンドボックス化された Java Web Start アプリケーションと Java アプレットを通じて悪用される可能性があります。これは、Web サービスを経由するなどして、サンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレットを使用せずに、指定されたコンポーネントの API にデータを提供することでも、悪用される可能性があります。(CVE-2020-2756、CVE-2020-2757)

  - Oracle Java SE の Java SE、Java SE Embedded 製品の脆弱性 (コンポーネント: セキュリティ)。サポートされているバージョンで影響を受けるのは、Java SE: 7u251、8u241、11.0.6、14、Java SE Embedded: 8u241 です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embedded を侵害する可能性があります。この脆弱性への攻撃が成功すると、Java SE および Java SE Embedded の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注意: クライアントとサーバーへの Java のデプロイメントが対象です。この脆弱性は、サンドボックス化された Java Web Start アプリケーションと Java アプレットを通じて悪用される可能性があります。また、サンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレット (Web サービスなど ) を使用せずに、指定されたコンポーネントの API にデータを提供することでも悪用されます。(CVE-2020-2773)

  - Oracle Java SE の Java SE、Java SE Embedded 製品の脆弱性 (コンポーネント: JSSE)。サポートされているバージョンで影響を受けるのは、Java SE: 7u251、8u241、11.0.6、14、Java SE Embedded: 8u241 です。容易に悪用可能な脆弱性を利用して、認証されていない攻撃者が HTTPS を介してネットワークにアクセスし、Java SE や Java SE Embedded を侵害する可能性があります。この脆弱性への攻撃が成功すると、Java SE および Java SE Embedded の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注意: クライアントとサーバーへの Java のデプロイメントが対象です。この脆弱性は、サンドボックス化された Java Web Start アプリケーションと Java アプレットを通じて悪用される可能性があります。また、サンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレット (Web サービスなど ) を使用せずに、指定されたコンポーネントの API にデータを提供することでも悪用されます。(CVE-2020-2781)

  - Oracle Java SE の Java SE、Java SE Embedded 製品の脆弱性 (コンポーネント: Lightweight HTTP Server)。サポートされているバージョンで影響を受けるのは、Java SE: 7u251、8u241、11.0.6、14、Java SE Embedded: 
    8u241 です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embedded を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Java SE、Java SE Embedded がアクセス可能な一部のデータが権限なしで更新、挿入または削除され、Java SE、Java SE Embedded がアクセス可能なデータサブセットへの権限のない読み取りアクセスが可能になる可能性があります。注意: この脆弱性は、信頼できない Java Web Start アプリケーションや信頼できない Java アプレット (Web サービスなど) を使用しなくても、特定のコンポーネントの API にデータを提供するだけで悪用される可能性があります。
    (CVE-2020-2800)

  - Oracle Java SE の Java SE、Java SE Embedded 製品の脆弱性 (コンポーネント: ライブラリ)。サポートされているバージョンで影響を受けるのは、Java SE: 7u251、8u241、11.0.6、14、Java SE Embedded: 8u241 です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embedded を侵害する可能性があります。攻撃を成功させるには攻撃者以外の人間の関与が必要であり、脆弱性が存在するのは Java SE、Java SE Embedded であるものの、攻撃が他の製品に大きな影響を与える可能性があります。この脆弱性に対する攻撃が成功すると、Java SE および Java SE Embedded の乗っ取りが発生する可能性があります。注意: この脆弱性は、通常、サンドボックス化された Java Web Start アプリケーションまたはサンドボックス化された Java アプレットを実行しているクライアントで信頼できないコード (インターネットからのコードなど) を読み込んで実行し、セキュリティを Java サンドボックスに依存する Java デプロイメントが対象です。この脆弱性は、通常サーバーで信頼できるコード (管理者がインストールしたコードなど ) のみを読み込んで実行する Java デプロイメントを対象としていません。(CVE-2020-2803、CVE-2020-2805)

  - Oracle Java SE の Java SE、Java SE Embedded 製品の脆弱性 (コンポーネント: 同時実行性)。
    サポートされているバージョンで影響を受けるのは、Java SE: 7u251、8u241、11.0.6、14、Java SE Embedded: 8u241 です。
    容易に悪用可能な脆弱性を利用して、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE や Java SE Embedded を侵害する可能性があります。この脆弱性への攻撃が成功すると、Java SE および Java SE Embedded の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。
    注意: クライアントとサーバーへの Java のデプロイメントが対象です。この脆弱性は、サンドボックス化された Java Web Start アプリケーションと Java アプレットを通じて悪用される可能性があります。また、サンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレット (Web サービスなど ) を使用せずに、指定されたコンポーネントの API にデータを提供することでも悪用されます。(CVE-2020-2830)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Oracle Java SE の Java SE、Java SE Embedded 製品の脆弱性 (コンポーネント: セキュリティ)。サポートされているバージョンで影響を受けるのは、Java SE: 7u251、8u241、11.0.6、14、Java SE Embedded: 8u241 です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SE、Java SE Embedded を侵害する可能性があります。この脆弱性への攻撃が成功すると、Java SE および Java SE Embedded の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。注意: クライアントとサーバーへの Java のデプロイメントが対象です。この脆弱性は、サンドボックス化された Java Web Start アプリケーションと Java アプレットを通じて悪用される可能性があります。また、サンドボックス化された Java Web Start アプリケーションやサンドボックス化された Java アプレット (Web サービスなど ) を使用せずに、指定されたコンポーネントの API にデータを提供することでも悪用されます。(CVE-2020-2773)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている AOS のバージョンは、5.17.1 より前です。したがって、NXSA-AOS-5.17.1 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Apache JServ Protocol (AJP) を使用する場合、Apache Tomcat の受信接続を信頼するときには注意が必要です。Tomcatでは、AJP接続を同様のHTTP接続などに比べて信頼度が高いものとして処理します。そのような接続が攻撃者に使用可能となった場合、意外な方法で悪用される可能性があります。Apache Tomcat 9.0.0.M1から9.0.0.30、8.5.0から8.5.50、7.0.0から7.0.99では、Tomcat は、すべての設定済みIPアドレスでリッスンするAJPコネクタをデフォルトで有効にして出荷しました。このコネクタは不要時には無効化することが望まれます (セキュリティガイドでは推奨されます)。この脆弱性レポートでは以下を許可するメカニズムを識別しました。- Webアプリケーション内の任意の場所から任意のファイルを返す - Webアプリケーションの任意のファイルをJSPとして処理する。さらに、Webアプリケーションがファイルアップロードを許可し、これらのファイルをWebアプリケーション内に保存する (または攻撃者が何らかの別の手段でWebアプリケーションのコンテンツを制御できる) 場合、これは、ファイルをJSPとして処理する機能とともに、リモートコード実行を可能にしました。AJP ポートが信頼できないユーザーにアクセス可能である場合にのみ、緩和策が必要であることに注意してください。多層防御手法を採用して、任意のファイルを返しJSPとして実行する許可を与えるベクトルをブロックする必要があるユーザーは、Apache Tomcat 9.0.31、8.5.51、または7.0.100以降にアップグレードできます。9.0.31のデフォルトのAJPコネクタ設定には複数の変更が施され、デフォルトの設定が強化されました。9.0.31、8.5.51、または7.0.100以降にアップグレードするユーザーは、その設定にわずかな変更を加える必要がある可能性があります。
    (CVE-2020-1938)

  -5.3.6 までの Linux カーネル内の drivers/net/wireless/realtek/rtlwifi/ps.c の rtl_p2p_noa_ie に特定の上限チェックがないため、バッファオーバーフローにつながります。(CVE-2019-17666)

  - 5.1-rc5 以前の Linux カーネルで、約 140 GiB の RAM が存在する場合に、page->_refcount の参照カウントオーバーフローが引き起こされ、結果としてメモリ解放後使用 (Use After Free) 問題が発生します。これはfs/fuse/dev.c、fs/pipe.c、fs/splice.c、include/linux/mm.h、include/linux/pipe_fs_i.h、kernel/trace/trace.c、mm/gup.c、mm/hugetlb.cに関連しています。これは、FUSE リクエストで発生する可能性があります。(CVE-2019-11487)

  - 5.5 より前のバージョンの Linux upstream カーネルの CVE-2019-11135 に対する修正に欠陥が見つかりました。TSX 非同期アボート (TAA) エラーが発生したときに Intel CPU が命令の投機的実行を処理する場合です。ゲストが、TAAの欠陥 (TAA_NO = 0) の影響を受けるホストCPUで実行されているが、MDSの問題 (MDS_NO = 1) の影響を受けない場合、ゲストは、VERW命令メカニズムを使用することで、影響を受けるバッファをクリアする必要がありました。しかし、MDS_NO = 1ビットがゲストにエクスポートされる場合、ゲストはVERWメカニズムを使用して影響を受けるバッファをクリアしませんでした。この問題はCascadelake CPUで実行しているゲストに影響を与えます。また、ホストで「TSX」を有効にする必要があります。データの機密性はこの脆弱性に関する最大の脅威です。
    (CVE-2019-19338)

  - libxml2 2.9.1 の xzlib.c 内の xz_decomp 関数は、圧縮エラーを適切に検出しません。これにより、コンテキスト依存の攻撃者が、細工した XML データを介してサービス拒否 (プロセスのハングアップ) を引き起こす可能性があります。
    (CVE-2015-8035)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされているMcAfee ePolicy Orchestratorのインスタンスは、以下のような複数の脆弱性による影響を受けます。

  - ユーザー入力の検証が不十分なため、McAfee ePolicy Orchestratorのバンドルされているコンポーネント（Apache Tomcat）に存在する複数のサービス拒否（DoS）の脆弱性があります。認証されていないリモートの攻撃者がこれらの問題を悪用し、影響を受けるホストに特別に細工されたリクエストを送信して、DoS状態を課す可能性があります。（CVE-2020-9484、CVE-2020-13935） 

  - McAfee ePolicy Orchestratorに認証バイパスの脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して、認証をバイパスして、機密データをアクセス/更新する可能性があります（CVE-2020-14621）。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョンにのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
135956	Oracle Linux 8：java-1.8.0-openjdk (ELSA-2020-1515)	Nessus	Oracle Linux Local Security Checks	2020/4/24	2024/10/22	high
151208	OpenJDK 7 <= 7u251 / 8 <= 8u242 / 11.0.0 <= 11.0.6 / 13.0.0 <= 13.0.2 / 14.0.0 <= 14.0.0 複数の脆弱性（2020年4月14日）	Nessus	Misc.	2021/7/6	2022/5/9	high
136068	Debian DLA-2193-1: openjdk-7セキュリティ更新プログラム	Nessus	Debian Local Security Checks	2020/4/29	2024/3/14	high
136626	Amazon Linux AMI：java-1.7.0-openjdk（ALAS-2020-1365）	Nessus	Amazon Linux Local Security Checks	2020/5/15	2024/12/11	high
137552	SUSE SLED15 / SLES15セキュリティ更新プログラム：java-11-openjdk（SUSE-SU-2020:1511-1）	Nessus	SuSE Local Security Checks	2020/6/17	2022/5/13	high
138491	SUSE SLES15セキュリティ更新プログラム：java-1_8_0-openjdk（SUSE-SU-2020:1569-2）	Nessus	SuSE Local Security Checks	2020/7/15	2022/5/12	high
146027	CentOS 8：java-11-openjdk（CESA-2020: 1514）	Nessus	CentOS Local Security Checks	2021/2/1	2022/5/10	high
136198	CentOS 7 : java-1.8.0-openjdk (RHSA-2020:1512)	Nessus	CentOS Local Security Checks	2020/5/1	2024/10/9	high
223469	Linux Distros のパッチ未適用の脆弱性: CVE-2020-2773	Nessus	Misc.	2025/3/4	2025/8/20	low
164612	Nutanix AOS : 複数の脆弱性 (NXSA-AOS-5.17.1)	Nessus	Misc.	2022/9/1	2025/9/1	critical
141833	McAfee ePolicy Orchestrator（SB10332）	Nessus	Windows	2020/10/23	2022/12/5	high

検出

プラグインの検索

high

high

high

high

high

high

high

high

low

critical

high