偵測

Amazon Linux AMI : java-1.8.0-openjdk (ALAS-2017-827)

high Nessus Plugin ID 100105

語系:

概要

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

說明

不當重複使用 NTLM 驗證的連線 (Networking、8163520):據發現,OpenJDK 的 Networking 元件中的 HTTP 用戶端實作會快取並重複使用不同安全性內容中的 NTLM 驗證連線。遠端攻擊者可利用此缺陷,使 Java 應用程式執行用不同使用者的憑證驗證的 HTTP要求。(CVE-2017-3509) SMTP 用戶端中的新行插入 (Networking、8171533):在 OpenJDK 的 Networking 元件中,發現 SMTP 用戶端實作內存在一個新行插入缺陷。遠端攻擊者可能會利用此缺陷操控 Java 應用程式所建立的 SMTP 連線。(CVE-2017-3544) FTP 用戶端中的新行插入 (Networking、8170222) 在 OpenJDK 的 Networking 元件中,發現 FTP 用戶端實作內存在一個新行插入缺陷。遠端攻擊者可能會利用此缺陷操控 Java 應用程式所建立的 FTP 連線。(CVE-2017-3533) 缺少用於 jar 驗證的演算法限制 (Libraries、8155973):據發現,OpenJDK 的 Libraries 元件並未限制用於 JAR 完整性驗證的演算法集。攻擊者可利用此缺陷修改使用弱簽署金鑰或雜湊演算法的 JAR 檔案內容。(CVE-2016-5542) 啟動器中存在不受信任的延伸目錄搜尋路徑 (JCE、8163528) 在 OpenJDK 的 JCE 元件中發現一個不受信任程式庫搜尋路徑缺陷。本機攻擊者可利用此缺陷造成使用 JCE 的 Java 應用程式載入由攻擊者所控制的程式庫,進而提升其權限。(CVE-2017-3511) MD5 允許 jar 驗證 (Security、8171121) 據發現,OpenJDK 的 Security 元件未允許使用者限制允許用於 Jar 完整性驗證的演算法集。攻擊者可利用此缺陷修改使用弱簽署金鑰或雜湊演算法的 Jar 檔案內容。(CVE-2017-3539) 不完整的 XML 剖析樹狀結構大小執行 (JAXP、8169011) 據發現,OpenJDK 的 JAXP 元件在剖析 XML 文件時,未正確執行剖析樹狀結構大小限制。可以使 Java 應用程式剖析特製 XML 文件的攻擊者,可利用此缺陷來使應用程式消耗過量 CPU 及記憶體。(CVE-2017-3526)

解決方案

執行「yum update java-1.8.0-openjdk」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2017-827.html

Plugin 詳細資訊

嚴重性: High

ID: 100105

檔案名稱: ala_ALAS-2017-827.nasl

版本: 3.3

類型: local

代理程式: unix

已發布: 2017/5/11

已更新: 2018/4/18

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 7.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS v3

風險因素: High

基本分數: 7.7

媒介: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:amazon:linux:java-1.8.0-openjdk, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-debuginfo, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-demo, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-devel, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-headless, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-javadoc, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-javadoc-zip, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-src, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2017/5/9

參考資訊

CVE: CVE-2016-5542, CVE-2017-3509, CVE-2017-3511, CVE-2017-3526, CVE-2017-3533, CVE-2017-3539, CVE-2017-3544

ALAS: 2017-827