Ubuntu 16.04 LTS / 17.04:openjdk-8 迴歸 (USN-3366-2)

medium Nessus Plugin ID 102092
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 7.3

Synopsis

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

描述

USN-3366-1 已修正 OpenJDK 8 中的弱點。很抱歉,更新引起迴歸,進而導致某些有效的 JAR 檔案驗證失敗。此更新可修正該問題。由此給您帶來的不便,我們深表歉意。據發現,OpenJDK 中的 JPEGImageReader 類別未正確讀取未使用的影像資料。攻擊者可利用此弱點特製 jpeg 影像檔,當 Java 應用程式開啟此檔案時會造成拒絕服務。(CVE-2017-10053) 據發現,OpenJDK 中的 JAR 驗證器未正確處理包含遺失摘要之檔案的封存。攻擊者可利用此弱點修改 JAR 檔案的簽署內容。(CVE-2017-10067) 據發現,OpenJDK 的 Hotspot 元件在產生範圍檢查迴圈述詞時,存在整數溢位。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,來繞過沙箱限制並造成拒絕服務或可能執行任意程式碼。(CVE-2017-10074) 據發現,OpenJDK 的 JavaScript Scripting 元件未正確允許 Java API 的存取權。攻擊者可利用此弱點特製 JavaScript 程式碼來繞過存取限制。(CVE-2017-10078) 據發現,OpenJDK 未正確處理函式簽名中的括號。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,來繞過 Java 沙箱限制。(CVE-2017-10081) 據發現,OpenJDK 中的 ThreadPoolExecutor 類別在清理執行緒時,未正確執行存取控制檢查。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,來繞過沙箱限制或可能執行任意程式碼。(CVE-2017-10087) 據發現,OpenJDK 中的 ServiceRegistry 實作在某些情況下未執行存取控制檢查。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,來繞過沙箱限制。(CVE-2017-10089) 據發現,OpenJDK 中的通道群組實作在某些情況下未正確執行存取控制檢查。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,來繞過 Java 沙箱限制。(CVE-2017-10090) 據發現,OpenJDK 的 JAXP 元件中的 DTM 例外狀況處理程式碼未正確執行存取控制檢查。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,來繞過 Java 沙箱限制。(CVE-2017-10096) 據發現,OpenJDK 的 JAXP 元件未正確授與存取權給某些內部解析器。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,來繞過 Java 沙箱限制。(CVE-2017-10101) 據發現,在某些情況下,OpenJDK 中的分散式記憶體回收行程 (DGC) 未正確追蹤參照。遠端攻擊者可能會利用此弱點執行任意程式碼。(CVE-2017-10102) 據發現,OpenJDK 的 RMI 元件中的啟用 ID 實作在某些情況下未正確檢查存取控制權限。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,來繞過 Java 沙箱限制。(CVE-2017-10107) 據發現,OpenJDK 中的 BasicAttribute 類別在解除序列化物件時未正確繫結記憶體配置。攻擊者可利用此弱點造成拒絕服務 (記憶體消耗)。(CVE-2017-10108) 據發現,OpenJDK 中的 CodeSource 類別在解除序列化物件執行個體時未正確繫結記憶體配置。攻擊者可利用此弱點造成拒絕服務 (記憶體消耗)。(CVE-2017-10109) 據發現,OpenJDK 中的 AWT ImageWatched 類別未正確執行存取控制檢查,攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,來繞過沙箱限制 (CVE-2017-10110) Jackson Davis 發現 OpenJDK 的 Libraries 元件中的 LambdaFormEditor 類別未正確執行 permuteArgumentsForm() 函式中的邊界檢查。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,來繞過沙箱限制或可能執行任意程式碼。(CVE-2017-10111) 據發現,OpenJDK 的 DSA 實作中存在計時旁路弱點。攻擊者可利用此弱點洩漏敏感資訊。(CVE-2017-10115) 據發現,OpenJDK 中的 LDAP 實作未正確遵守非 LDAP URL 的參照。攻擊者可利用此弱點特製 LDAP 轉介 URL,進而導致洩漏敏感資訊或繞過存取限制。(CVE-2017-10116) 據發現,OpenJDK 的 ECDSA 實作中存在計時旁路弱點。攻擊者可利用此弱點洩漏敏感資訊。(CVE-2017-10118) Ilya Maykov 發現 OpenJDK 的 PKCS#8 實作中存在計時旁路弱點。攻擊者可利用此弱點洩漏敏感資訊。(CVE-2017-10135) 據發現,OpenJDK 中的橢圓曲線 (EC) 實作未正確計算某些橢圓曲線點。攻擊者可利用此弱點洩漏敏感資訊。(CVE-2017-10176) 據發現,OpenJDK 在某些情況下未正確限制弱式金鑰大小。攻擊者可利用此弱點特製不受信任的 Java 應用程式或 applet,來繞過 Java 沙箱限制。(CVE-2017-10193) 據發現,OpenJDK 未正確強制停用 X.509 憑證鏈上的演算法限制。攻擊者可利用此弱點洩漏敏感資訊或繞過沙箱限制。(CVE-2017-10198) 據發現,OpenJDK 在處理 Web 服務定義語言 (WSDL) XML 文件時,未正確執行存取控制檢查。攻擊者可利用此弱點洩漏敏感資訊。(CVE-2017-10243)。請注意,Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的套件。

另請參閱

https://usn.ubuntu.com/3366-2/

Plugin 詳細資訊

嚴重性: Medium

ID: 102092

檔案名稱: ubuntu_USN-3366-2.nasl

版本: 3.11

類型: local

代理程式: unix

已發布: 2017/8/1

已更新: 2019/9/18

相依性: ssh_get_info.nasl

風險資訊

風險因素: Medium

VPR 評分: 7.3

CVSS v2.0

基本分數: 6.8

時間分數: 5

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3.0

基本分數: 9.6

時間分數: 8.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jre, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jre-headless, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jre-jamvm, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jre-zero, cpe:/o:canonical:ubuntu_linux:16.04, cpe:/o:canonical:ubuntu_linux:17.04

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/7/31

弱點發布日期: 2017/8/8

參考資訊

CVE: CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10078, CVE-2017-10081, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10115, CVE-2017-10116, CVE-2017-10118, CVE-2017-10135, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243

USN: 3366-2