Amazon Linux AMI : java-1.8.0-openjdk (ALAS-2017-860)

critical Nessus Plugin ID 101958
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

描述

憑證路徑限制執行不正確:據發現,OpenJDK 的 Security 元件未正確實施針對 X.509 憑證鏈處理作業所定義的限制。遠端攻擊者可利用此缺陷,使 Java 接受使用任一已停用演算法的憑證。(CVE-2017-10198) XML 轉換的存取控制檢查不足 (CVE-2017-10096) LambdaFormEditor 的範圍檢查不正確 (CVE-2017-10111) AsynchronousChannelGroupImpl 的存取控制檢查不足 (CVE-2017-10090) 金鑰大小條件約束檢查不正確 (CVE-2017-10193) 範圍檢查迴圈述詞中發生整數溢位 (CVE-2017-10074) PKCS#8 實作計時攻擊:在 OpenJDK 的 JCE 元件的 PKCS#8 實作中,發現一個隱密計時通道缺陷。可令 Java 應用程式不斷將 PKCS#8 金鑰與攻擊者控制的值相比的遠端攻擊者可利用此缺陷,透過計時端通道判斷金鑰。(CVE-2017-10135) DGC 中的參照處理不正確:據發現,OpenJDK 的 RMI 元件中的 DCG 實作未正確處理參照。遠端攻擊者可利用此缺陷,以 RMI 登錄或 Java RMI 應用程式權限執行任意程式碼。(CVE-2017-10102) ImageWatched 的存取控制檢查不足 (CVE-2017-10110) 未限制存取 com.sun.org.apache.xml.internal.resolver (CVE-2017-10101) DSA 實作計時攻擊:在 OpenJDK 的 JCE 元件的 DSA 實作中,發現一個隱密計時通道缺陷。可令 Java 應用程式隨需產生 DSA 簽名的遠端攻擊者可利用此缺陷,透過計時端通道擷取與所用金鑰有關的特定資訊。(CVE-2017-10115) ActivationID 的存取控制檢查不足 (CVE-2017-10107) LDAPCertStore 遵循到非 LDAP URL 的轉介:據發現,OpenJDK 之 Security 元件中的 LDAPCertStore 類別會遵循到任意 URL 的 LDAP 轉介。特製的 LDAP 轉介 URL 可造成 LDAPCertStore 與非 LDAP 伺服器通訊。(CVE-2017-10116) JAR 驗證器未正確處理缺少摘要 (CVE-2017-10067) 在 JPEGImageReader 中讀取未處理的映像資料:據發現,OpenJDK 之 2D 元件的 JPEGImageReader 實作在某些狀況下可能會讀取所有影像資料,即使是最近未使用的影像資料。特製的影像可導致 Java 應用程式暫時耗過量的 CPU 與記憶體。(CVE-2017-10053) CodeSource 還原序列化中的未繫結記憶體配置 (CVE-2017-10109) 在 BasicAttribute 還原序列化時發生無限制記憶體配置 (CVE-2017-10108)

解決方案

執行「yum update java-1.8.0-openjdk」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2017-860.html

Plugin 詳細資訊

嚴重性: Critical

ID: 101958

檔案名稱: ala_ALAS-2017-860.nasl

版本: 3.8

類型: local

代理程式: unix

已發布: 2017/7/26

已更新: 2019/7/10

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Critical

基本分數: 9.6

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:amazon:linux:java-1.8.0-openjdk, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-debuginfo, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-demo, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-devel, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-headless, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-javadoc, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-javadoc-zip, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-src, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2017/7/25

弱點發布日期: 2017/8/8

參考資訊

CVE: CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10115, CVE-2017-10116, CVE-2017-10135, CVE-2017-10193, CVE-2017-10198

ALAS: 2017-860