偵測

Debian DSA-2420-1 : openjdk-6 - 多個弱點

critical Nessus Plugin ID 58148

語系:

概要

遠端 Debian 主機缺少安全性更新。

說明

據發現,Oracle Java 平台的實作 OpenJDK 中存在數個弱點。

- CVE-2011-3377 openjdk-6 套件隨附的 IcedTea 瀏覽器外掛程式在網域名稱與所要求之網域名稱尾碼相同時,並未對該網域下的 Web 內容正確強制執行同源原則。

- CVE-2011-3563 Java Sound 元件未正確檢查陣列邊界。惡意輸入或未受信任的 Java 應用程式或 applet 可利用此瑕疵,使 Java 虛擬機器當機,或洩漏其部分記憶體。

- CVE-2011-5035 OpenJDK 的內嵌 Web 伺服器未針對要求參數過多的情況執行防護措施,從而導致拒絕服務弱點,與雜湊衝突相關。

- CVE-2012-0497 據發現,將圖形轉譯物件傳遞至原生轉譯器之前,Java2D 並未適當檢查這些物件。此可導致 JVM 損毀或 Java Sandbox 繞過。

- CVE-2012-0501 java.util.zip.ZipFile 所用的 ZIP 中央目錄剖析器處理特製 ZIP 檔案時,在機器碼中進入無限遞迴,導致拒絕服務。

- CVE-2012-0502 在 AWT KeyboardFocusManager 類別中發現一個瑕疵,其可允許未受信任的 Java applet 獲取鍵盤焦點,並可能竊取敏感資訊。

- CVE-2012-0503 java.util.TimeZone.setDefault() 方法缺少一個安全性管理員叫用,允許未受信任的 Java 應用程式或 applet 設定新的預設時區。

- CVE-2012-0505 Java 序列化程式碼將參照洩漏給序列化例外狀況,從而可能將重要物件洩漏給 Java applet 和應用程式中未受信任的程式碼。

- CVE-2012-0506 據發現,Java 中的 CORBA 實作未正確保護特定 Corba 物件上的存放庫識別碼 (其可使用 _ids() 方法取得)。
 此弱點可遭到利用來修改原本不可變的資料。

- CVE-2012-0507 AtomicReferenceArray 類別實作未正確檢查陣列是否屬於預期的 Object[] 類型。惡意的 Java 應用程式或 applet 可利用此瑕疵,使 JAVA 虛擬機器當機,或繞過 Java Sandbox 限制。

解決方案

升級 openjdk-6 套件。

針對穩定的發行版本 (squeeze),這些問題已在 6b18-1.8.13-0+squeeze1 版本中修正。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2012-0507

https://packages.debian.org/source/squeeze/openjdk-6

https://www.debian.org/security/2012/dsa-2420

https://security-tracker.debian.org/tracker/CVE-2011-3377

https://security-tracker.debian.org/tracker/CVE-2011-3563

https://security-tracker.debian.org/tracker/CVE-2011-5035

https://security-tracker.debian.org/tracker/CVE-2012-0497

https://security-tracker.debian.org/tracker/CVE-2012-0501

https://security-tracker.debian.org/tracker/CVE-2012-0502

https://security-tracker.debian.org/tracker/CVE-2012-0503

https://security-tracker.debian.org/tracker/CVE-2012-0505

https://security-tracker.debian.org/tracker/CVE-2012-0506

Plugin 詳細資訊

嚴重性: Critical

ID: 58148

檔案名稱: debian_DSA-2420.nasl

版本: 1.27

類型: local

代理程式: unix

已發布: 2012/2/29

已更新: 2022/3/8

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:openjdk-6, cpe:/o:debian:debian_linux:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/2/28

CISA 已知遭惡意利用弱點到期日: 2022/3/24

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (Java AtomicReferenceArray Type Violation Vulnerability)

參考資訊

CVE: CVE-2011-3377, CVE-2011-3563, CVE-2011-5035, CVE-2012-0497, CVE-2012-0501, CVE-2012-0502, CVE-2012-0503, CVE-2012-0505, CVE-2012-0506, CVE-2012-0507

BID: 50610, 51194, 52009, 52011, 52012, 52013, 52014, 52017, 52018, 52161

DSA: 2420