Ubuntu 16.04 LTS:OpenJDK 8 弱點 (USN-3366-1)

critical Nessus Plugin ID 102014

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

據發現,OpenJDK 中的 JPEGImageReader 類別未正確讀取未使用的影像資料。攻擊者可利用此弱點特製 jpeg 影像檔,當 Java 應用程式開啟此檔案時會造成拒絕服務。(CVE-2017-10053)

據發現,OpenJDK 中的 JAR 驗證器未正確處理包含遺失摘要之檔案的封存。攻擊者可利用此弱點修改 JAR 檔案的簽署內容。(CVE-2017-10067)

據發現,OpenJDK 的 Hotspot 元件在產生範圍檢查迴圈述詞時,存在整數溢位。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,來繞過沙箱限制並造成拒絕服務或可能執行任意程式碼。
(CVE-2017-10074)

據發現,OpenJDK 的 JavaScript Scripting 元件未正確允許 Java API 的存取權。攻擊者可利用此弱點特製 JavaScript 程式碼來繞過存取限制。
(CVE-2017-10078)

據發現,OpenJDK 未正確處理函式簽名中的括號。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,以繞過 Java 沙箱限制。(CVE-2017-10081)

據發現,OpenJDK 中的 ThreadPoolExecutor 類別在清理執行緒時,未正確執行存取控制檢查。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,來繞過沙箱限制或可能執行任意程式碼。(CVE-2017-10087)

據發現,OpenJDK 中的 ServiceRegistry 實作在某些情況下未執行存取控制檢查。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,來繞過沙箱限制。
(CVE-2017-10089)

據發現,OpenJDK 中的通道群組實作在某些情況下未正確執行存取控制檢查。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,來繞過 Java 沙箱限制。
(CVE-2017-10090)

據發現,OpenJDK 的 JAXP 元件中的 DTM 例外狀況處理程式碼未正確執行存取控制檢查。
攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,來繞過 Java 沙箱限制。
(CVE-2017-10096)

據發現,OpenJDK 的 JAXP 元件未正確授與存取權給某些內部解析器。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,以繞過 Java 沙箱限制。(CVE-2017-10101)

據發現,在某些情況下,OpenJDK 中的分散式記憶體回收行程 (DGC) 未正確追蹤參照。遠端攻擊者可能會利用此弱點執行任意程式碼。
(CVE-2017-10102)

據發現,OpenJDK 的 RMI 元件中的啟用 ID 實作在某些情況下未正確檢查存取控制權限。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,以繞過 Java 沙箱限制。(CVE-2017-10107)

據發現,OpenJDK 中的 BasicAttribute 類別在解除序列化物件時未正確繫結記憶體配置。攻擊者可利用此弱點造成拒絕服務 (記憶體消耗)。(CVE-2017-10108)

據發現,OpenJDK 中的 CodeSource 類別在解除序列化物件執行個體時未正確繫結記憶體配置。攻擊者可利用此弱點造成拒絕服務 (記憶體消耗)。(CVE-2017-10109)

據發現,OpenJDK 中的 AWT ImageWatched 類別未正確執行存取控制檢查,攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,來繞過沙箱限制 (CVE-2017-10110)

Jackson Davis 發現,OpenJDK 的 Libraries 元件中的 LambdaFormEditor 類別未正確執行 permuteArgumentsForm() 函式中的邊界檢查。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,來繞過沙箱限制或可能執行任意程式碼。
(CVE-2017-10111)

據發現,OpenJDK 的 DSA 實作中存在計時旁路弱點。攻擊者可利用此弱點洩漏敏感資訊。(CVE-2017-10115)

據發現,OpenJDK 中的 LDAP 實作未正確遵守非 LDAP URL 的參照。攻擊者可利用此弱點特製 LDAP 轉介 URL,進而導致洩漏敏感資訊或繞過存取限制。(CVE-2017-10116)

據發現,OpenJDK 的 ECDSA 實作中存在計時旁路弱點。攻擊者可利用此弱點洩漏敏感資訊。(CVE-2017-10118)

Ilya Maykov 發現 OpenJDK 的 PKCS#8 實作中存在計時旁路弱點。攻擊者可利用此弱點洩漏敏感資訊。(CVE-2017-10135)

據發現,OpenJDK 中的橢圓曲線 (EC) 實作未正確計算某些橢圓曲線點。攻擊者可利用此缺陷洩漏敏感資訊。
(CVE-2017-10176)

據發現,OpenJDK 在某些情況下未正確限制弱式金鑰大小。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,以繞過 Java 沙箱限制。(CVE-2017-10193)

據發現,OpenJDK 未正確強制停用 X.509 憑證鏈上的演算法限制。攻擊者可利用此弱點洩漏敏感資訊或繞過沙箱限制。(CVE-2017-10198)

據發現,OpenJDK 在處理 Web 服務定義語言 (WSDL) XML 文件時,未正確執行存取控制檢查。攻擊者可利用此缺陷洩漏敏感資訊。
(CVE-2017-10243)。

請注意,Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的套件。

另請參閱

https://ubuntu.com/security/notices/USN-3366-1

Plugin 詳細資訊

嚴重性: Critical

ID: 102014

檔案名稱: ubuntu_USN-3366-1.nasl

版本: 3.13

類型: local

代理程式: unix

已發布: 2017/7/27

已更新: 2023/10/20

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2017-10111

CVSS v3

風險因素: Critical

基本分數: 9.6

時間分數: 8.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jdk, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jdk-headless, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jre, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jre-headless, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jre-jamvm, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jre-zero, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-source, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-demo

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/7/26

弱點發布日期: 2017/8/8

參考資訊

CVE: CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10078, CVE-2017-10081, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10115, CVE-2017-10116, CVE-2017-10118, CVE-2017-10135, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243

USN: 3366-1