Scientific Linux 安全性更新:SL4.x、SL5.x i386/x86_64 上的 java (jdk 1.6.0)

high Nessus Plugin ID 60777
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

描述

CVE-2009-3555 TLS:透過工作階段重新交涉的 MITM 攻擊

CVE-2010-0082 OpenJDK 載入器限制表格不僅允許基本類別,亦允許陣列 (6626217)

CVE-2010-0084 OpenJDK Policy/PolicyFile 洩漏動態 ProtectionDomain。(6633872)

CVE-2010-0085 OpenJDK 檔案 TOCTOU 還原序列化弱點 (6736390)

CVE-2010-0088 OpenJDK Inflater/Deflater 複製問題 (6745393)

CVE-2010-0091 OpenJDK 未簽署的 applet 可在放置動作發生前擷取所拖曳的資訊 (6887703)

CVE-2010-0092 OpenJDK AtomicReferenceArray 造成 SIGSEGV -> SEGV_MAPERR 錯誤 (6888149)

CVE-2010-0093 OpenJDK System.arraycopy 無法在整數 MAX_VALUE 位元組範圍外參照元素 (6892265)

CVE-2010-0094 OpenJDK RMIConnectionImpl 物件的還原序列化應強制執行更嚴格的檢查 (6893947)

CVE-2010-0095 OpenJDK InetAddress 的子類別可能會不正確地解譯網路位址 (6893954)

CVE-2010-0845 OpenJDK 如果以 -Xcomp 執行,則無適用於 HashAttributeSet 建構函式的 ClassCastException (6894807)

CVE-2010-0838 OpenJDK CMM readMabCurveData 緩衝區溢位弱點 (6899653)

CVE-2010-0837 OpenJDK JAR 'unpack200' 必須驗證輸入參數 (6902299)

CVE-2010-0840 OpenJDK Applet 受信任的方法鏈結權限提升弱點 (6904691)

CVE-2010-0841 OpenJDK JPEGImageReader stepX 整數溢位弱點 (6909597)

CVE-2010-0848 OpenJDK AWT 程式庫無效索引弱點 (6914823)

CVE-2010-0847 OpenJDK ImagingLib 任意程式碼執行弱點 (6914866)

CVE-2010-0846 JDK ImageIO 元件中的不明弱點

CVE-2010-0849 JDK Java2D 元件中的不明弱點

CVE-2010-0087 JDK JWS/Plugin 元件中的不明弱點

CVE-2010-0839 CVE-2010-0842 CVE-2010-0843 CVE-2010-0844 JDK 多個不明弱點

CVE-2010-0090 JavaWS/外掛程式元件中的 JDK 不明弱點

CVE-2010-0089 JavaWS/外掛程式元件中的 JDK 不明弱點

此更新可修正 Sun Java 6 Runtime Environment 和 Sun Java 6 Software Development Kit 中的數個弱點。如需這些瑕疵的詳細資訊,請參閱「Oracle Java SE 和 Java for Business 重要修補程式更新公告」頁面的〈參考資料〉一節。(CVE-2009-3555、CVE-2010-0082、CVE-2010-0084、

CVE-2010-0085、CVE-2010-0087、CVE-2010-0088、CVE-2010-0089、

CVE-2010-0090、CVE-2010-0091、CVE-2010-0092、CVE-2010-0093、

CVE-2010-0094、CVE-2010-0095、CVE-2010-0837、CVE-2010-0838、

CVE-2010-0839、CVE-2010-0840、CVE-2010-0841、CVE-2010-0842、

CVE-2010-0843、CVE-2010-0844、CVE-2010-0845、CVE-2010-0846、

(CVE-2010-0847、CVE-2010-0848、CVE-2010-0849)

針對 CVE-2009-3555 問題,此更新會停用 Java Secure Socket Extension (JSSE) 元件的重新交涉。使用 sun.security.ssl.allowUnsafeRenegotiation 屬性可重新啟用不安全的重新交涉。

所有執行中的 Sun Java 執行個體都必須重新啟動,更新才會生效。

解決方案

更新受影響的 java-1.6.0-sun-compat 和/或 jdk 套件。

另請參閱

http://www.nessus.org/u?30226ac8

Plugin 詳細資訊

嚴重性: High

ID: 60777

檔案名稱: sl_20100331_java__jdk_1_6_0__on_SL4_x.nasl

版本: 1.10

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: High

基本分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/3/31

弱點發布日期: 2009/11/9

惡意利用途徑

CANVAS (CANVAS)

Core Impact

Metasploit (Java MixerSequencer Object GM_Song Structure Handling Vulnerability)

參考資訊

CVE: CVE-2009-3555, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0839, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0845, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849

CWE: 310