Debian DSA-2224-1 : openjdk-6 - 多個弱點
critical Nessus Plugin ID 53507
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在 Java 平台的實作 OpenJDK 中發現數個安全性弱點。- CVE-2010-4351 JNLP SecurityManager 在某些情況下會從 checkPermission 方法傳回,而非擲回例外狀況,這可允許內容相依的攻擊者建立 ClassLoader 的執行個體,藉此繞過預定的安全性原則。
- CVE-2010-4448 惡意的 applet 可發動 DNS 快取毒害攻擊。
- CVE-2010-4450 一個空 (但已設定) LD_LIBRARY_PATH 環境變數導致錯誤構建的程式庫搜尋路徑,進而導致執行來自可能不受信任的來源之程式碼。
- CVE-2010-4465 惡意的 applet 可濫用 Swing 計時器,藉此延伸其權限。
- CVE-2010-4469 Hotspot just-in-time 編譯器錯誤編譯了特製的位元組序列,進而導致堆積損毀。
- CVE-2010-4470 不受信任的程式碼可惡意利用 JAXP 來提升權限。
- CVE-2010-4471 不受信任的程式碼可惡意利用 Java2D 來提升權限。
- CVE-2010-4472 不受信任的程式碼可取代 XML DSIG 實作。
- CVE-2011-0025 未正確驗證 JAR 檔案的簽章,其可允許遠端攻擊者誘騙使用者執行似乎來自受信任來源的程式碼。
- CVE-2011-0706 JNLPClassLoader 類別允許遠端攻擊者透過與多個簽署者及不當安全性描述符號指派相關的不明向量取得權限。
此外,此安全性更新也包含穩定性修正,例如針對此 OpenJDK 特定版本改用建議的 Hotspot 版本 (hs14)。
解決方案
升級 openjdk-6 套件。針對舊的穩定發行版本 (lenny),這些問題已經在 6b18-1.8.7-2~lenny1 版本中修正。
針對穩定發行版本 (squeeze),這些問題已經在 6b18-1.8.7-2~squeeze1 版本中修正。
另請參閱
https://security-tracker.debian.org/tracker/CVE-2010-4351
https://security-tracker.debian.org/tracker/CVE-2010-4448
https://security-tracker.debian.org/tracker/CVE-2010-4450
https://security-tracker.debian.org/tracker/CVE-2010-4465
https://security-tracker.debian.org/tracker/CVE-2010-4469
https://security-tracker.debian.org/tracker/CVE-2010-4470
https://security-tracker.debian.org/tracker/CVE-2010-4471
https://security-tracker.debian.org/tracker/CVE-2010-4472
https://security-tracker.debian.org/tracker/CVE-2011-0025
https://security-tracker.debian.org/tracker/CVE-2011-0706
Plugin 詳細資訊
嚴重性: Critical
ID: 53507
檔案名稱: debian_DSA-2224.nasl
版本: 1.20
類型: local
代理程式: unix
已發布: 2011/4/21
已更新: 2021/1/4
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.3
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:openjdk-6, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/4/20
參考資訊
CVE: CVE-2010-4351, CVE-2010-4448, CVE-2010-4450, CVE-2010-4465, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2011-0025, CVE-2011-0706
BID: 45894, 46110, 46387, 46397, 46398, 46399, 46400, 46404, 46406, 46439
DSA: 2224