偵測

Ubuntu 10.04 LTS / 10.10 / 11.04:openjdk-6、openjdk-6b18 弱點 (USN-1154-1)

critical Nessus Plugin ID 55172

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

說明

據發現,AWT FileDialog.show() 方法中有一個堆積溢位,可允許攻擊者透過應用程式損毀造成拒絕服務,或可能執行任意程式碼。(CVE-2011-0815)

據發現,JPEGImageReader readImage() 函式和 SunLayoutEngine nativeLayout() 函式中有整數溢位,可允許攻擊者透過應用程式損毀造成拒絕服務,或可能執行任意程式碼。(CVE-2011-0822、CVE-2011-0862)

據發現,解譯 HotSpot VM 中的位元組程式碼時可發生記憶體損毀。這可讓攻擊者透過應用程式損毀造成拒絕服務,或可能執行任意程式碼。(CVE-2011-0864)

據發現,還原序列化程式碼允許建立易變的 SignedObjects。此可能允許攻擊者以提升的權限執行程式碼。(CVE-2011-0865)

據發現,NetworkInterface 類別中的 toString 方法繫結至介面時,可揭露多個位址。此可提供更多關於網路環境的資訊給攻擊者。(CVE-2011-0867)

據發現,Java 2D 程式碼轉換大小近於零的影像時可觸發整數溢位。這可讓攻擊者透過應用程式損毀造成拒絕服務,或可能執行任意程式碼。(CVE-2011-0868)

據發現,具有 Attachments API for Java (SAAJ) 實作的 SOAP 允許透過無權限的 SOAP 訊息,修改代理伺服器設定。(CVE-2011-0869、CVE-2011-0870)

據發現,Swing ImageIcon 類別建立的 MediaTracker 物件可能洩漏有權限的 ApplicationContexts。這可能允許攻擊者存取受到限制的資源或服務。(CVE-2011-0871)

據發現,標記為不緊急的非封鎖通訊端仍可針對讀取作業進行選取。這可允許遠端攻擊者造成拒絕服務。(CVE-2011-0872)。

解決方案

更新受影響的套件。

另請參閱

https://usn.ubuntu.com/1154-1/

Plugin 詳細資訊

嚴重性: Critical

ID: 55172

檔案名稱: ubuntu_USN-1154-1.nasl

版本: 1.14

類型: local

代理程式: unix

已發布: 2011/6/20

已更新: 2019/9/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.0

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:icedtea6-plugin, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-headless, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-lib, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/6/17

弱點發布日期: 2011/6/14

參考資訊

CVE: CVE-2011-0815, CVE-2011-0822, CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0870, CVE-2011-0871, CVE-2011-0872

BID: 48137, 48139, 48140, 48142, 48144, 48146, 48147

USN: 1154-1