偵測

Amazon Linux AMI:java-1.8.0-openjdk (ALAS-2017-827)

high Nessus Plugin ID 100105

語言:

概要

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

說明

不當重複使用 NTLM 驗證的連線 (Networking、8163520):

據發現,OpenJDK 的 Networking 元件中的 HTTP 用戶端實作會快取並重複使用不同安全性內容中的 NTLM 驗證連線。遠端攻擊者可利用此缺陷,使 Java 應用程式執行用不同使用者的憑證驗證的 HTTP 要求。(CVE-2017-3509)

SMTP 用戶端中的新行插入 (Networking、8171533):

在 OpenJDK 的 Networking 元件中,發現 SMTP 用戶端實作內存在一個新行插入缺陷。遠端攻擊者可能會利用此缺陷操控 Java 應用程式所建立的 SMTP 連線。 (CVE-2017-3544)

FTP 用戶端中的新行插入 (Networking、8170222)

在 OpenJDK 的 Networking 元件中,發現 FTP 用戶端實作內存在一個新行插入缺陷。遠端攻擊者可能會利用此缺陷操控 Java 應用程式所建立的 FTP 連線。 (CVE-2017-3533)

缺少用於 jar 驗證的演算法限制 (Libraries、8155973):

據發現,OpenJDK 的 Libraries 元件並未限制用於 JAR 完整性驗證的演算法集。
此瑕疵可允許攻擊者使用弱簽署金鑰或雜湊演算法修改 JAR 檔案的內容。 (CVE-2016-5542)

啟動器中的未受信任延伸目錄搜尋路徑 (JCE、8163528)

在 OpenJDK 的 JCE 元件中發現一個不受信任程式庫搜尋路徑缺陷。本機攻擊者可利用此缺陷造成使用 JCE 的 Java 應用程式載入由攻擊者所控制的程式庫,進而提升其權限。(CVE-2017-3511)

允許 MD5 進行 jar 驗證 (Security、8171121)

據發現,OpenJDK 的 Security 元件未允許使用者限制允許用於 Jar 完整性驗證的演算法集。攻擊者可利用此缺陷修改使用弱簽署金鑰或雜湊演算法的 Jar 檔案內容。
(CVE-2017-3539)

不完整的 XML 剖析樹狀結構大小強制執行 (JAXP、8169011)

據發現,OpenJDK 的 JAXP 元件在剖析 XML 文件時,未正確執行剖析樹狀結構大小限制。可以使 Java 應用程式剖析特製 XML 文件的攻擊者,可利用此缺陷來使應用程式消耗過量 CPU 及記憶體。(CVE-2017-3526)

解決方案

執行 yum update java-1.8.0-openjdk'以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2017-827.html

Plugin 詳細資訊

嚴重性: High

ID: 100105

檔案名稱: ala_ALAS-2017-827.nasl

版本: 3.4

類型: local

代理程式: unix

已發布: 2017/5/11

已更新: 2025/12/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.4

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2017-3544

CVSS v3

風險因素: High

基本分數: 7.7

時間性分數: 6.9

媒介: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2017-3511

弱點資訊

CPE: cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:java-1.8.0-openjdk, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-debuginfo, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-demo, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-devel, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-headless, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-javadoc, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-javadoc-zip, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-src

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/5/9

參考資訊

CVE: CVE-2016-5542, CVE-2017-3509, CVE-2017-3511, CVE-2017-3526, CVE-2017-3533, CVE-2017-3539, CVE-2017-3544

ALAS: 2017-827