偵測

Mandriva Linux 安全性公告:java-1.6.0-openjdk (MDVSA-2011:170)

critical Nessus Plugin ID 56809

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 openjdk (icedtea6) 和 icedtea-web 中發現安全性問題且已修正:

1.10.4 版之前的 IcedTea6 允許遠端不受信任的 Java Web Start 應用程式以及不受信任的 Java applet 透過與 Networking 有關的未知向量影響機密性 (CVE-2011-3547)。

1.10.4 版之前的 IcedTea6 允許遠端不受信任的 Java Web Start 應用程式以及不受信任的 Java applet 影響透過與 AWT 有關的未知向量影響機密性、完整性和可用性 (CVE-2011-3548)。

1.10.4 版之前的 IcedTea6 允許遠端攻擊者透過與 2D 有關的未知向量影響機密性、完整性和可用性 (CVE-2011-3551)。

1.10.4 版之前的 IcedTea6 允許遠端攻擊者透過與 Networking 有關的未知向量影響完整性 (CVE-2011-3552)。

1.10.4 版之前的 IcedTea6 允許經驗證的遠端使用者透過與 JAXWS 有關的未知向量影響機密性 (CVE-2011-3553)。

1.10.4 版之前的 IcedTea6 允許遠端不受信任的 Java Web Start 應用程式以及不受信任的 Java applet 透過與 Scripting 有關的未知向量影響機密性、完整性和可用性 (CVE-2011-3544)。

1.10.4 版之前的 IcedTea6 允許遠端不受信任的 Java Web Start 應用程式以及不受信任的 Java applet 透過與 Deserialization 有關的未知向量影響機密性、完整性和可用性 (CVE-2011-3521)。

1.10.4 版之前的 IcedTea6 允許遠端不受信任的 Java Web Start 應用程式以及不受信任的 Java applet 透過未知向量影響機密性、完整性和可用性 (CVE-2011-3554)。

在 SSL 3 及 TLS 1.0 通訊協定在加密區塊鏈結 (CBC) 模式下使用區塊加密的方式中發現一個瑕疵。攻擊者若能對混合受信任和不受信任資料的連線執行選定的純文字攻擊,則可使用此瑕疵來復原透過連線傳送的部分受信任資料 (CVE-2011-3389)。

注意:此更新透過將第一個應用程式資料記錄位元組分割成不同的 SSL/TLS 通訊協定記錄的方式,減輕了 CVE-2011-3389 問題。此減輕作用可能導致一些 SSL/TLS 實作發生相容性問題,且可使用 jsse.enableCBCProtection boolean 內容加以停用。將旗標 -Djsse.enableCBCProtection=false 附加到 java 命令,即可在命令行上執行此停用。

1.10.4 版之前的 IcedTea6 允許遠端不受信任的 Java Web Start 應用程式以及不受信任的 Java applet 透過與 HotSpot 有關的未知向量影響機密性 (CVE-2011-3558)。

1.10.4 版之前的 IcedTea6 版本會讓遠端攻擊者影響與 RMI 有關的機密性、完整性及可用性 (CVE-2011-3556)。

1.10.4 版之前的 IcedTea6 版本會讓遠端攻擊者影響與 RMI 有關的機密性、完整性及可用性 (CVE-2011-3557)。

1.10.4 版之前的 IcedTea6 允許遠端不受信任的 Java Web Start 應用程式以及不受信任的 Java applet 透過與 JSSE 有關的未知向量影響機密性和完整性 (CVE-2011-3560)。

Deepak Bhole 在 IcedTea 專案網頁瀏覽器外掛程式的同源原則 (SOP) 實作中發現一個瑕疵。惡意 applet 可利用此瑕疵繞過 SOP 保護,並開放該 applet 來源的第二層網域之任何子網域連線,以及來源第二層網域尾碼的網域之任何子網域連線。例如,IcedTea-Web 外掛程式允許來自 some.host.example.com 的 applet 連線至 other.host.example.com、www.example.com 和 example.com,以及 www.ample.com 或 ample.com。(CVE-2011-3377)。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: Critical

ID: 56809

檔案名稱: mandriva_MDVSA-2011-170.nasl

版本: 1.24

類型: local

已發布: 2011/11/14

已更新: 2022/12/5

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:icedtea-web, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-demo, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-devel, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-src, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/11/11

CISA 已知遭惡意利用弱點到期日: 2022/3/24

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (Java RMI Server Insecure Default Configuration Java Code Execution)

參考資訊

CVE: CVE-2011-3377, CVE-2011-3389, CVE-2011-3521, CVE-2011-3544, CVE-2011-3547, CVE-2011-3548, CVE-2011-3551, CVE-2011-3552, CVE-2011-3553, CVE-2011-3554, CVE-2011-3556, CVE-2011-3557, CVE-2011-3558, CVE-2011-3560

BID: 49778, 50211, 50215, 50216, 50218, 50224, 50231, 50234, 50236, 50242, 50243, 50246, 50248, 50610

MDVSA: 2011:170