Mandriva Linux 安全性公告:java-1.6.0-openjdk (MDVSA-2011:054)

critical Nessus Plugin ID 53001

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 java-1.6.0-openjdk 中識別多個弱點且已修正:

適用於 Java OpenJDK 的 1.7.7 之前的 1.7 版、1.8.4 之前的 1.8 版及 1.9.4 之前的 1.9 版 IcedTea 中的 JNLP SecurityManager (IcedTea.so) 從 checkPermission 方法中傳回,而非在特定環境下擲回例外狀況,其可允許內容相依的攻擊者建立 ClassLoader 的執行個體以繞過預定安全性原則 (CVE-2010-4351)。

在 Oracle Java SE 和 Java for Business 6 Update 23 與先前的版本、5.0 Update 27 與先前的版本,以及 1.4.2_29 與先前的版本中,Java Runtime Environment (JRE) 內有一個無法辨認的弱點,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 Networking 相關之不明向量影響完整性。注意:前述資訊擷取自 2011 年 2 月 CPU。據某個下游供應商聲稱,此問題牽涉到不受信任的 applet 所造成的 DNS 快取毒害,Oracle 尚未對此發表任何評論。(CVE-2010-4448)

在 Oracle Java SE 和 Java for Business 6 Update 23 與 Solaris 及 Linux 的先前版本、5.0 Update 27 與 Solaris 及 Linux 的先前版本,
以及 1.4.2_29 與 Solaris 及 Linux 的先前版本中,Java Runtime Environment (JRE) 內有一個無法辨認的弱點,允許本機獨立應用程式透過與啟動器相關的不明向量影響機密性、完整性與可用性。注意:前述資訊擷取自 2011 年 2 月 CPU。據某個下游供應商聲稱,此問題是牽涉空 LD_LIBRARY_PATH 環境變數之不受信任的搜尋路徑弱點 (CVE-2010-4450),Oracle 尚未對此發表任何評論。

在 Oracle Java SE 和 Java for Business 6 Update 23 與先前的版本、5.0 Update 27 與先前的版本,以及 1.4.2_29 與先前的版本中,Java Runtime Environment (JRE) 內有一個無法辨認的弱點,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 Swing 相關之不明向量影響機密性、完整性與可用性。注意:前述資訊擷取自 2011 年 2 月 CPU。據某個下游供應商聲稱,此問題與缺少 AWT 事件分派所提供的架構支援及/或Applet 中的剪貼簿存取,Oracle 尚未對此發表任何評論。
(CVE-2010-4465)

在 Oracle Java SE 和 Java for Business 6 Update 23 與先前的版本、5.0 Update 27 與先前的版本,以及 1.4.2_29 與先前的版本中,Java Runtime Environment (JRE) 內有一個無法辨認的弱點,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 HotSpot 相關之不明向量影響機密性、完整性與可用性。注意:前述資訊擷取自 2011 年 2 月 CPU。據某個下游供應商聲稱,此問題為與驗證器及反向 jsr 相關的堆積損毀,Oracle 尚未對此發表任何評論。(CVE-2010-4469)

在 Oracle Java SE 和 Java for Business 6 Update 23 與先前的版本中,Java Runtime Environment (JRE) 內有一個不明弱點,允許遠端攻擊者經由與 JAXP 和不明 API 相關之未知向量影響可用性。注意:前述資訊擷取自 2011 年 2 月 CPU。據某個下游供應商聲稱,此問題與 SchemaFactory 上未由驗證器繼承的功能集有關,Oracle 尚未對此發表任何評論。(CVE-2010-4470)

在 Oracle Java SE 和 Java for Business 6 Update 23 與先前的版本,以及 5.0 Update 27 與先前的版本中,Java Runtime Environment (JRE) 內有一個無法辨認的弱點,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 2D 相關之不明向量影響機密性。注意:前述資訊擷取自 2011 年 2 月 CPU。據某個下游供應商聲稱,此問題與透過和 Font.createFont 及例外狀況文字相關的向量洩漏系統內容有關 (CVE-2010-4471),Oracle 尚未對此發表任何評論。

在 Oracle Java SE 和 Java for Business 6 Update 23 與先前的版本中,Java Runtime Environment (JRE) 內有一個不明弱點,允許遠端攻擊者影響與 XML 數位簽章及不明 API 相關的可用性。注意:前述資訊擷取自 2011 年 2 月 CPU。據某個下游供應商聲稱,此問題牽涉到 XML DSig Transform 或 C14N 演算法實作的取代,Oracle 尚未對此發表任何評論。(CVE-2010-4472)

在 Oracle Java SE 和 Java for Business 6 Update 23 與先前的版本、5.0 Update 27 與先前的版本,以及 1.4.2_29 與先前的版本中,Java Runtime Environment (JRE) 內有一個 Double.parseDouble 方法,該方法可在 OpenJDK、Apache、JBossweb 及其他產品中使用,允許遠端攻擊者經由在轉換至雙精確度二進位浮點數期間觸發評估之無限迴圈的特製字串造成拒絕服務,使用 2.2250738585072012e-308 即為一例 (CVE-2010-4476)。

1.7.8 之前的 1.7 版、1.8.5 之前的 1.8 版,以及 1.9.5 之前的 1.9 版 IcedTea 未正確驗證以下兩種 JAR 檔案的簽章:(1) 僅部分簽署或 (2) 由多個實體簽署,其可允許遠端攻擊者誘騙使用者執行似乎來自受信任來源的程式碼 (CVE-2011-0025)。

IcedTea-Web 1.0.1 之前版本中的 JNLPClassLoader 類別,可在 OpenJDK Runtime Environment 1.6.0 中使用,允許遠端攻擊者透過與多個簽署者及不當安全性描述符號的指派相關的不明向量取得權限。(CVE-2011-0706)

此外,java-1.5.0-gcj 套件並未以 GCC for 2009.0 及 Enterprise Server 5 上的隨附版本重建,這些項目會在建構 java-1.6.0-openjdk 更新時造成問題,因此此公告也提供了重建的 java-1.5.0-gcj 套件。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解,請造訪這個連結:
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件,以更正此問題。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: Critical

ID: 53001

檔案名稱: mandriva_MDVSA-2011-054.nasl

版本: 1.18

類型: local

已發布: 2011/3/28

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.3

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:java-1.5.0-gcj, p-cpe:/a:mandriva:linux:java-1.5.0-gcj-devel, p-cpe:/a:mandriva:linux:java-1.5.0-gcj-javadoc, p-cpe:/a:mandriva:linux:java-1.5.0-gcj-src, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-demo, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-devel, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-plugin, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-src, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/3/27

參考資訊

CVE: CVE-2010-4351, CVE-2010-4448, CVE-2010-4450, CVE-2010-4465, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2010-4476, CVE-2011-0025, CVE-2011-0706

BID: 45894, 46091, 46110, 46387, 46397, 46398, 46399, 46400, 46404, 46406, 46439

MDVSA: 2011:054