Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 java-1.6.0-openjdk

high Nessus Plugin ID 60776

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在傳輸層安全性/安全通訊端層 (Transport Layer Security/Secure Sockets Layer, TLS/SSL) 通訊協定處理工作階段重新交涉的方式中發現一個瑕疵。
攔截式攻擊者可利用此瑕疵將任意純文字前置至用戶端工作階段 (例如，HTTPS 連線至網站)。如此可強制伺服器處理攻擊者的要求 (偽裝成受害者的認證身分完成驗證)。
(CVE-2009-3555)

此更新會停用 Java Secure Socket Extension (JSSE) 元件的重新交涉。使用 sun.security.ssl.allowUnsafeRenegotiation 屬性可重新啟用不安全的重新交涉。

已修正 Java 虛擬機器 (JVM) 和各種 Java 類別實作中的一些瑕疵。這些瑕疵可允許未簽署的 applet 或應用程式繞過預定的存取限制。
(CVE-2010-0082、CVE-2010-0084、CVE-2010-0085、CVE-2010-0088、CVE-2010-0094)

如果在 applet 之畫布執行拖曳作業，未受信任的 applet 便可存取剪貼簿資訊。這可導致資訊洩漏。(CVE-2010-0091)

rawIndex 作業不正確地處理大量數值，使內部記憶體結構損毀，進而導致未受信任的 applet 或應用程式損毀。(CVE-2010-0092)

System.arraycopy 作業不正確地處理大量索引數值，可能在未受信任的 applet 或應用程式中導致陣列損毀。(CVE-2010-0093)

InetAddress 的子類別可能不正確地解譯網路位址，進而允許未受信任的 applet 或應用程式繞過網路存取限制。(CVE-2010-0095)

在特定情況下，類型指派可導致「非確切」介面類型。這可用來繞過型別安全限制。(CVE-2010-0845)

LittleCMS (內嵌於 OpenJDK) 中的緩衝區溢位瑕疵，可導致使用未受信任來源的色彩設定檔之未受信任的 applet 或應用程式損毀。(CVE-2010-0838)

在 JRE unpack200 功能中發現一個輸入驗證瑕疵。
未受信任的 applet 或應用程式可利用此瑕疵提升其權限。(CVE-2010-0837)

延遲呼叫受信任的 applet 方法，可取得不正確的權限，進而允許未受信任的 applet 或應用程式擴充其權限。(CVE-2010-0840)

JRE 中的遺漏輸入驗證瑕疵，可允許攻擊者造成未受信任的 applet 或應用程式損毀。(CVE-2010-0848)

Java2D 中的瑕疵，可允許攻擊者以未受信任的 applet 或使用 Java2D 的應用程式之使用者的權限執行任意程式碼。(CVE-2010-0847)

注意︰此公告中與 applet 有關的瑕疵，CVE-2010-0082、CVE-2010-0084、CVE-2010-0085、CVE-2010-0088、CVE-2010-0091、CVE-2010-0092、CVE-2010-0093、CVE-2010-0094、CVE-2010-0095、CVE-2010-0837、CVE-2010-0838、CVE-2010-0840、CVE-2010-0847 和 CVE-2010-0848，只能由 java-1.6.0-openjdk 透過呼叫 'appletviewer' 應用程式來觸發。

此更新還在深度修補程式中提供三重防護。(BZ#575745、BZ#575861、BZ#575789)

所有執行中的 OpenJDK Java 執行個體都必須重新啟動，更新才能生效。