SuSE 11.1 安全性更新:IBM Java 6 (SAT 修補程式編號 2553)
high Nessus Plugin ID 51606
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
此更新針對 IBM Java 6,更新至 Service Request 8 之後可修正下列安全性問題:- Oracle Java SE 以及 Java for Business 6 Update 18、5.0 Update 23 和 1.4.2_25 中的 Java Runtime Environment 元件存在不明弱點,遠端攻擊者可以透過未知向量影響機密性。(CVE-2010-0084)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.225 和 1.3.127 中的 Java Runtime Environment 元件存在不明弱點,允許遠端攻擊者透過未知向量影響機密性、完整性和可用性。(CVE-2010-0085)
- Oracle Java SE 以及 Java for Business 6 Update 18、5.0 Update 23、1.4.225 和 1.3.127 中的 Java Web Start、Java 外掛程式元件存在不明弱點,遠端攻擊者可以透過未知向量影響機密性、完整性和可用性。(CVE-2010-0087)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.225 和 1.3.127 中的 Java Runtime Environment 元件存在不明弱點,允許遠端攻擊者透過未知向量影響機密性、完整性和可用性。(CVE-2010-0088)
- Oracle Java SE 以及 Java for Business 6 Update 18、5.0 Update 23 和 1.4.2_25 中的 Java Web Start、Java 外掛程式元件存在不明弱點,遠端攻擊者可以透過未知向量影響可用性。(CVE-2010-0089)
- Oracle Java SE 和 Java for Business 6 Update 18 中的 Java Web Start、Java 外掛程式元件存在不明弱點,遠端攻擊者可以透過未知向量影響完整性和可用性。
(CVE-2010-0090)
- Oracle Java SE 以及 Java for Business 6 Update 18、5.0 Update 23 和 1.4.2_25 中的 Java Runtime Environment 元件存在不明弱點,遠端攻擊者可以透過未知向量影響機密性。(CVE-2010-0091)
- Oracle Java SE 及 Java for Business 6 Update 18 和 5.0 Update 23 中的 Java Runtime Environment 元件存在不明弱點,允許遠端攻擊者透過未知向量影響機密性、完整性和可用性。(CVE-2010-0092)
- Oracle Java SE 及 Java for Business 6 Update 18 和 5.0 Update 23 中的 Java Runtime Environment 元件存在不明弱點,允許遠端攻擊者透過未知向量影響機密性、完整性和可用性。注意:前述資訊擷取自 2010 年 3 月 CPU。Oracle 尚未針對由可靠的研究人員所提出之宣告提供註解,宣告指出,此問題是因為 RMIConnectionImpl 物件還原序列化期間缺少權限檢查,進而允許遠端攻擊者透過遭還原序列化的建構函式之類別載入器呼叫系統層級的 Java 函式。(CVE-2010-0094)
- Oracle Java SE 以及 Java for Business 6 Update 18、5.0 Update 23 和 1.4.2_25 中的 Java Runtime Environment 元件存在不明弱點,遠端攻擊者可以透過未知向量影響機密性、完整性和可用性。(CVE-2010-0095)
- Oracle Java SE 及 Java for Business 6 Update 18 和 5.0 Update 23 中的 Pack200 元件存在不明弱點,允許遠端攻擊者透過未知向量影響機密性、完整性和可用性。(CVE-2010-0837)
- 在 Oracle Java SE 及 Java for Business 6 Update 18、5.0 Update 23 內,Java 2D 元件中的不明弱點允許遠端攻擊者透過未知向量影響機密性、完整性和可用性。注意:前述資訊擷取自 2010 年 3 月 CPU。據一名可靠的研究人員聲稱,在 JVM 的 CMM 模組中,於 readMabCurveData 函式內使用未受信任的大小值會導致堆疊式緩衝區溢位,Oracle 尚未對此發表任何評論。(CVE-2010-0838)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.225 和 1.3.1 27 中的 Sound 元件存在不明弱點,允許遠端攻擊者透過未知向量影響機密性、完整性和可用性。(CVE-2010-0839)
- Oracle Java SE 以及 Java for Business 6 Update 18、5.0 Update 23 和 1.4.2_25 中的 Java Runtime Environment 元件存在不明弱點,遠端攻擊者可以透過未知向量影響機密性、完整性和可用性。注意:前述資訊擷取自 2010 年 3 月 CPU。Oracle 尚未針對由可靠的研究人員所提出之宣告提供註解,宣告指出,在 Java Runtime Environment (JRE) 中執行特殊權限方法時,有檢查不當的問題,而這會讓攻擊者透過以下其中一種方式執行任意程式碼: (1) 已擴充受信任的類別,但尚未修改特定方法的未受信任之物件;或是 (2) 「類似的介面信任問題」,即「鏈結遠端程式碼執行弱點的受信任之方法」。
(CVE-2010-0840)
- 在 Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23 和 1.4.2_25 內,ImageIO 元件的不明弱點允許遠端攻擊者透過未知向量影響機密性、完整性和可用性。注意:前述資訊擷取自 2010 年 3 月 CPU。據一名可靠的研究人員聲稱,Java Runtime Environment 中有整數溢位,遠端攻擊者可利用這一點,透過包含子範例尺寸和大值的 JPEG 影像 (與 JPEGImageReader 和「stepX」相關) 執行任意程式碼,Oracle 尚未對此發表任何評論。
(CVE-2010-0841)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.225 和 1.3.1 27 中的 Sound 元件存在不明弱點,允許遠端攻擊者透過未知向量影響機密性、完整性和可用性。注意:前述資訊擷取自 2010 年 3 月 CPU。Oracle 尚未針對由可靠的研究人員所提出之宣告提供註解,宣告指出,現存有不受控制的陣列索引,,而這會讓遠端攻擊者透過含有特製之 MixerSequencer 物件的 MIDI 檔案(與 GM_Song 結構相關)執行任意程式碼。(CVE-2010-0842)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.225 和 1.3.1 27 中的 Sound 元件存在不明弱點,允許遠端攻擊者透過未知向量影響機密性、完整性和可用性。注意:前述資訊擷取自 2010 年 3 月 CPU。Oracle 尚未針對由可靠的研究人員所提出之宣告提供註解,宣告指出,在 com.sun.media.sound 程式庫中配置堆積記憶體時,有 XNewPtr 和不當處理整數參數的問題,而這會讓遠端攻擊者執行任意程式碼。(CVE-2010-0843)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.225 和 1.3.1 27 中的 Sound 元件存在不明弱點,允許遠端攻擊者透過未知向量影響機密性、完整性和可用性。注意:前述資訊擷取自 2010 年 3 月 CPU。Oracle 尚未針對由可靠的研究人員所提出之宣告提供註解,宣告指出,在建立 MixerSequencer 物件時,特製之 MIDI 資料流有剖析不當的問題,而這會導致指標損毀,並讓 NULL 位元組寫入任意記憶體。(CVE-2010-0844)
- 在 Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.2_25 和 1.3.1_27 內,ImageIO 元件中的不明弱點允許遠端攻擊者透過未知向量影響機密性、完整性和可用性。注意:前述資訊擷取自 2010 年 3 月 CPU。據一名可靠的研究人員聲稱,在 JPEG 影像編碼器 (JPEGImageEncoderImpl) 中發現一個堆積型緩衝區溢位,可導致遠端攻擊者執行任意程式碼 (與「無效指派」和不一致的長度值相關),Oracle 尚未對此發表任何評論。
(CVE-2010-0846)
- 在 Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.2_25 和 1.3.1_27 內,Java 2D 元件中的不明弱點允許遠端攻擊者透過未知向量影響機密性、完整性和可用性。注意:前述資訊擷取自 2010 年 3 月 CPU。據一名可靠的研究人員聲稱,發現一個堆積型緩衝區溢位,可導致攻擊者透過特製的影像執行任意程式碼,Oracle 尚未對此發表任何評論。
(CVE-2010-0847)
- 在 Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.2_25 和 1.3.1_27 內,Java 2D 元件中的不明弱點允許遠端攻擊者透過未知向量影響機密性、完整性和可用性。(CVE-2010-0848)
- 在 Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.2_25 和 1.3.1_27 內,Java 2D 元件中的不明弱點允許遠端攻擊者透過未知向量影響機密性、完整性和可用性。注意:前述資訊擷取自 2010 年 3 月 CPU。據一名可靠的研究人員聲稱,在 JPEGImageDecoderImpl 介面所使用的解碼常式中有一個堆積型緩衝區溢位,可導致攻擊者透過特製的 JPEG 影像執行程式碼,Oracle 尚未對此發表任何評論。
(CVE-2010-0849)
另請參閱 http://www.ibm.com/developerworks/java/jdk/alerts/ 以取得修正事項的最新清單。
解決方案
套用 SAT 修補程式編號 2553。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=603283
http://support.novell.com/security/cve/CVE-2010-0084.html
http://support.novell.com/security/cve/CVE-2010-0085.html
http://support.novell.com/security/cve/CVE-2010-0087.html
http://support.novell.com/security/cve/CVE-2010-0088.html
http://support.novell.com/security/cve/CVE-2010-0089.html
http://support.novell.com/security/cve/CVE-2010-0090.html
http://support.novell.com/security/cve/CVE-2010-0091.html
http://support.novell.com/security/cve/CVE-2010-0092.html
http://support.novell.com/security/cve/CVE-2010-0094.html
http://support.novell.com/security/cve/CVE-2010-0095.html
http://support.novell.com/security/cve/CVE-2010-0837.html
http://support.novell.com/security/cve/CVE-2010-0838.html
http://support.novell.com/security/cve/CVE-2010-0839.html
http://support.novell.com/security/cve/CVE-2010-0840.html
http://support.novell.com/security/cve/CVE-2010-0841.html
http://support.novell.com/security/cve/CVE-2010-0842.html
http://support.novell.com/security/cve/CVE-2010-0843.html
http://support.novell.com/security/cve/CVE-2010-0844.html
http://support.novell.com/security/cve/CVE-2010-0846.html
http://support.novell.com/security/cve/CVE-2010-0847.html
Plugin 詳細資訊
嚴重性: High
ID: 51606
檔案名稱: suse_11_java-1_6_0-ibm-100525.nasl
版本: 1.16
類型: local
代理程式: unix
已發布: 2011/1/21
已更新: 2022/5/25
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.3
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-alsa, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-fonts, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-jdbc, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-plugin, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/5/25
CISA 已知遭惡意利用弱點到期日: 2022/6/15
可惡意利用
CANVAS (CANVAS)
Core Impact
Metasploit (Java MixerSequencer Object GM_Song Structure Handling Vulnerability)
參考資訊
CVE: CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0839, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849