偵測

Ubuntu 10.04 LTS / 10.10 / 11.04 / 11.10:openjdk-6 弱點 (USN-1373-1)

critical Nessus Plugin ID 58130

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

說明

據發現,Java HttpServer 類別未限制從 HTTP 要求讀取的標頭數目。遠端攻擊者可藉由傳送會預先觸發雜湊衝突之特殊要求的方式,發動拒絕服務。(CVE-2011-5035)

注意:此更新會將要求標頭數目限制為 200,藉以變更先前 Java HttpServer 類別的行為。調整 sun.net.httpserver.maxReqHeaders 內容即可提高此數量限制。

據發現,Java Sound 元件未正確檢查緩衝區邊界。遠端攻擊者可利用此弱點造成拒絕服務或瀏覽機密資料。(CVE-2011-3563)

據發現,將圖形轉譯物件傳遞至原生轉譯器之前,Java2D 實作並未正確檢查這些物件。遠端攻擊者可利用此弱點,造成拒絕服務或繞過 Java Sandbox 限制。(CVE-2012-0497)

據發現,Java ZIP 檔案處理程式碼中存在一個差一錯誤。攻擊者可利用此弱點,透過特製的惡意 ZIP 檔案造成拒絕服務。(CVE-2012-0501)

據發現,Java AWT KeyboardFocusManager 未正確強制執行鍵盤焦點安全性原則。遠端攻擊者可利用此弱點,藉由未受信任的應用程式或 Applet,擷取鍵盤焦點並可能洩漏機密資料。(CVE-2012-0502)

據發現,Java TimeZone 類別設定預設時區時,並未正確強制執行安全性原則。遠端攻擊者可利用此弱點,使用未受信任的應用程式或 Applet,設定新的預設時區,並繞過 Java Sandbox 限制。
(CVE-2012-0503)

據發現,發生還原序列化失敗時,Java ObjectStreamClass 未正確擲回可識別的例外狀況。遠端攻擊者可利用此弱點,使用未受信任的應用程式或 Applet,繞過 Java Sandbox 限制。
(CVE-2012-0505)

據發現,Java CORBA 實作未妥善保護特定 CORBA 物件上的存放庫識別碼。遠端攻擊者可利用此弱點損毀物件資料。(CVE-2012-0506)

據發現,如果陣列屬於預期的 Object[] 類型,Jaa AtomicReferenceArray 類別實作就不會正確地執行檢查。遠端攻擊者可利用此弱點,使用惡意的應用程式或 Applet,繞過 Java Sandbox 限制。
(CVE-2012-0507)。

解決方案

更新受影響的套件。

另請參閱

https://usn.ubuntu.com/1373-1/

Plugin 詳細資訊

嚴重性: Critical

ID: 58130

檔案名稱: ubuntu_USN-1373-1.nasl

版本: 1.23

類型: local

代理程式: unix

已發布: 2012/2/27

已更新: 2022/3/8

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:icedtea-6-jre-cacao, p-cpe:/a:canonical:ubuntu_linux:icedtea-6-jre-jamvm, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-headless, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-lib, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-zero, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/2/24

弱點發布日期: 2011/12/29

CISA 已知遭惡意利用弱點到期日: 2022/3/24

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (Java AtomicReferenceArray Type Violation Vulnerability)

參考資訊

CVE: CVE-2011-3563, CVE-2011-5035, CVE-2012-0497, CVE-2012-0501, CVE-2012-0502, CVE-2012-0503, CVE-2012-0505, CVE-2012-0506, CVE-2012-0507

USN: 1373-1