Ubuntu 9.10 / 10.04 LTS / 10.10:openjdk-6 弱點 (USN-1079-1)

critical Nessus Plugin ID 52498

概要

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

說明

據發現,未受信任的 Java applet 可建立網域名稱解析快取項目,從而讓攻擊者在 JVM 內操控名稱解析。(CVE-2010-4448)

據發現,Java 啟動器無法正確設定 LD_LIBRARY_PATH 環境變數。本機攻擊者可惡意利用此弱點,在使用者叫用程式時執行任意程式碼。(CVE-2010-4450)

據發現,在 Swing 程式庫內,偽造的計時器事件可允許繞過 SecurityManager 檢查。這可允許攻擊者存取受到限制的資源。(CVE-2010-4465)

據發現,特定的位元組程式碼組合造成 HotSpot JVM 內的記憶體管理混淆。這可讓攻擊者透過應用程式損毀造成拒絕服務,或可能插入程式碼。(CVE-2010-4469)

據發現,處理 JAXP 元件的方式中允許未受信任的 applet 操控這些元件。攻擊者可利用這點,繞過 XML 處理限制並提升權限。
(CVE-2010-4470)

據發現,處理損壞的 CFF 字型時,Java2D 子元件可洩漏系統內容。(CVE-2010-4471)

據發現,XML Digital Signature 元件中的瑕疵可允許攻擊者造成未受信任的程式碼取代 XML Digital Signature Transform 或 C14N 演算法實作。
(CVE-2010-4472)

Konstantin Preisser 和其他人發現特定的雙精度浮點數常值遭到不正確的處理,讓遠端攻擊者造成拒絕服務。(CVE-2010-4476)

據發現,處理多個簽章時,JNLPClassLoader 類別可讓遠端攻擊者因為不當安全性描述符號的指派而取得權限。
(CVE-2011-0706)。

解決方案

更新受影響的套件。

另請參閱

https://usn.ubuntu.com/1079-1/

Plugin 詳細資訊

嚴重性: Critical

ID: 52498

檔案名稱: ubuntu_USN-1079-1.nasl

版本: 1.15

類型: local

代理程式: unix

已發布: 2011/3/2

已更新: 2019/9/19

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.3

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:icedtea-6-jre-cacao, p-cpe:/a:canonical:ubuntu_linux:icedtea6-plugin, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-dbg, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-demo, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-doc, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jdk, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-headless, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-lib, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-zero, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-source, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:9.10

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/3/1

弱點發布日期: 2011/2/17

參考資訊

CVE: CVE-2010-4448, CVE-2010-4450, CVE-2010-4465, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2010-4476, CVE-2011-0706

BID: 46091, 46387, 46397, 46398, 46399, 46400, 46404, 46406, 46439

USN: 1079-1