Mandriva Linux 安全性公告:java-1.6.0-openjdk (MDVSA-2013:010)

critical Nessus Plugin ID 64563
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

描述

在 OpenJDK 中發現多個安全性弱點且已修正 (icedtea6):

- S6563318、CVE-2013-0424:RMI 資料清理

- S6664509、CVE-2013-0425:新增記錄內容

- S6664528、CVE-2013-0426:尋找符合建構時所提供之名稱或值的記錄層級

- S6776941:CVE-2013-0427:改善執行緒集區關閉

- S7141694、CVE-2013-0429:改善 CORBA 內部

- S7173145:改善 splashscreen 的記憶體內部表示法

- S7186945:改善 Unpack200

- S7186946:精簡解除封包程式資源使用量

- S7186948:改善 Swing 資料驗證

- S7186952、CVE-2013-0432:改善剪貼簿存取

- S7186954:提升連線效能

- S7186957:改善 Pack200 資料驗證

- S7192392、CVE-2013-0443:改善用戶端金鑰驗證

- S7192393、CVE-2013-0440:改善 TLS 訊息排序檢查

- S7192977、CVE-2013-0442:工具組執行緒的問題

- S7197546、CVE-2013-0428:(proxy) 關於建立反射式 Proxy 的反映

- S7200491:加強 JTable 配置程式碼

- S7200500:改善啟動器輸入驗證

- S7201064:改善對話方塊檢查

- S7201066、CVE-2013-0441:變更未使用欄位的修飾詞

- S7201068、CVE-2013-0435:改善 UI 元素處理

- S7201070:序列化符合通訊協定

- S7201071、CVE-2013-0433:InetSocketAddress 序列化問題

- S8000210:改善 JarFile 程式碼品質

- S8000537、CVE-2013-0450:將 RequiredModelMBean 類別內容化

- S8000540、CVE-2013-1475:改善 IIOP 類型重新使用管理

- S8000631、CVE-2013-1476:限制類別建構函式的存取

- S8001235、CVE-2013-0434:改善 JAXP HTTP 的處理

- S8001242:改善 RMI HTTP 合規性

- S8001307:修改 ACC_SUPER 行為

- S8001972、CVE-2013-1478:改善影像處理

- S8002325、CVE-2013-1480:改善影像管理

- 反向移植

- S7010849:構建 sa-jdi 時,5/5 無關的 javac source/target 選項

此更新版套件提供的 icedtea6-1.11.6 不會受到這些問題的影響。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?e15a1d25

Plugin 詳細資訊

嚴重性: Critical

ID: 64563

檔案名稱: mandriva_MDVSA-2013-010.nasl

版本: 1.12

類型: local

已發布: 2013/2/12

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:ND/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:java-1.6.0-openjdk, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-demo, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-devel, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-src, cpe:/o:mandriva:linux:2011

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/2/11

參考資訊

CVE: CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0428, CVE-2013-0429, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0450, CVE-2013-1475, CVE-2013-1476, CVE-2013-1478, CVE-2013-1480

BID: 57686, 57687, 57691, 57692, 57694, 57696, 57702, 57703, 57709, 57710, 57711, 57712, 57713, 57715, 57719, 57727, 57729, 57730

MDVSA: 2013:010