Mandriva Linux 安全性公告：java-1.6.0-openjdk (MDVSA-2013:010)

critical Nessus Plugin ID 64563

語系：

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 OpenJDK 中發現多個安全性弱點且已修正 (icedtea6)：

- S6563318、CVE-2013-0424：RMI 資料清理

- S6664509、CVE-2013-0425：新增記錄內容

- S6664528、CVE-2013-0426：尋找符合建構時所提供之名稱或值的記錄層級

- S6776941：CVE-2013-0427：改善執行緒集區關閉

- S7141694、CVE-2013-0429：改善 CORBA 內部

- S7173145：改善 splashscreen 的記憶體內部表示法

- S7186945：改善 Unpack200

- S7186946：精簡解除封包程式資源使用量

- S7186948：改善 Swing 資料驗證

- S7186952、CVE-2013-0432：改善剪貼簿存取

- S7186954：提升連線效能

- S7186957：改善 Pack200 資料驗證

- S7192392、CVE-2013-0443：改善用戶端金鑰驗證

- S7192393、CVE-2013-0440：改善 TLS 訊息排序檢查

- S7192977、CVE-2013-0442：工具組執行緒的問題

- S7197546、CVE-2013-0428：(proxy) 關於建立反射式 Proxy 的反映

- S7200491：加強 JTable 配置程式碼

- S7200500：改善啟動器輸入驗證

- S7201064：改善對話方塊檢查

- S7201066、CVE-2013-0441：變更未使用欄位的修飾詞

- S7201068、CVE-2013-0435：改善 UI 元素處理

- S7201070：序列化符合通訊協定

- S7201071、CVE-2013-0433：InetSocketAddress 序列化問題

- S8000210：改善 JarFile 程式碼品質

- S8000537、CVE-2013-0450：將 RequiredModelMBean 類別內容化

- S8000540、CVE-2013-1475：改善 IIOP 類型重新使用管理

- S8000631、CVE-2013-1476：限制類別建構函式的存取

- S8001235、CVE-2013-0434：改善 JAXP HTTP 的處理

- S8001242：改善 RMI HTTP 合規性

- S8001307：修改 ACC_SUPER 行為

- S8001972、CVE-2013-1478：改善影像處理

- S8002325、CVE-2013-1480：改善影像管理

- 反向移植

- S7010849：構建 sa-jdi 時，5/5 無關的 javac source/target 選項

此更新版套件提供的 icedtea6-1.11.6 不會受到這些問題的影響。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?e15a1d25

Plugin 詳細資訊

嚴重性: Critical

ID: 64563

檔案名稱: mandriva_MDVSA-2013-010.nasl

版本: 1.12

類型: local

系列: Mandriva Local Security Checks

已發布: 2013/2/12

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:java-1.6.0-openjdk, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-demo, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-devel, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-src, cpe:/o:mandriva:linux:2011

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/2/11

參考資訊

CVE: CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0428, CVE-2013-0429, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0450, CVE-2013-1475, CVE-2013-1476, CVE-2013-1478, CVE-2013-1480

BID: 57686, 57687, 57691, 57692, 57694, 57696, 57702, 57703, 57709, 57710, 57711, 57712, 57713, 57715, 57719, 57727, 57729, 57730

MDVSA: 2013:010