SuSE 11.2 安全性更新:Java 1.6.0 (SAT 修補程式編號 7332)

critical Nessus Plugin ID 64780
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 SuSE 11 主機缺少一個或多個安全性更新。

描述

以 Icedtea6-1.12.2 為基礎的 java-1_6_0-openjdk 已發佈,可修正多種安全性問題:

1.12.2 (2012-02-03) 版的新功能:

- 安全性修正:

- S6563318、CVE-2013-0424:RMI 資料清理

- S6664509、CVE-2013-0425:新增記錄內容

- S6664528、CVE-2013-0426:尋找符合建構時所提供之名稱或值的記錄層級

- S6776941:CVE-2013-0427:改善執行緒集區關閉

- S7141694、CVE-2013-0429:改善 CORBA 內部

- S7173145:改善 splashscreen 的記憶體內部表示法

- S7186945:改善 Unpack200

- S7186946:精簡解除封包程式資源使用量

- S7186948:改善 Swing 資料驗證

- S7186952、CVE-2013-0432:改善剪貼簿存取

- S7186954:提升連線效能

- S7186957:改善 Pack200 資料驗證

- S7192392、CVE-2013-0443:改善用戶端金鑰驗證

- S7192393、CVE-2013-0440:改善 TLS 訊息排序檢查

- S7192977、CVE-2013-0442:工具組執行緒的問題

- S7197546、CVE-2013-0428:(proxy) 關於建立反射式 Proxy 的反映

- S7200491:加強 JTable 配置程式碼

- S7200500:改善啟動器輸入驗證

- S7201064:改善對話方塊檢查

- S7201066、CVE-2013-0441:變更未使用欄位的修飾詞

- S7201068、CVE-2013-0435:改善 UI 元素處理

- S7201070:序列化符合通訊協定

- S7201071、CVE-2013-0433:InetSocketAddress 序列化問題

- S8000210:改善 JarFile 程式碼品質

- S8000537、CVE-2013-0450:將 RequiredModelMBean 類別內容化

- S8000540、CVE-2013-1475:改善 IIOP 類型重新使用管理

- S8000631、CVE-2013-1476:限制類別建構函式的存取

- S8001235、CVE-2013-0434:改善 JAXP HTTP 的處理

- S8001242:改善 RMI HTTP 合規性

- S8001307:修改 ACC_SUPER 行為

- S8001972、CVE-2013-1478:改善影像處理

- S8002325、CVE-2013-1480:改善影像管理

- 反向移植

- S7010849:構建 sa-jdi 時,5/5 無關的 javac source/target 選項

- S8004341:兩個 JCK 測試發生 7u11 b06 失敗

- S8005615:Java 記錄器無法載入 tomcat 記錄器實作 (JULI)

- 錯誤修正

- PR1297:cacao 和 jamvm 平行解壓縮失敗

- PR1301:PR1171 造成 Zero 構建失敗

解決方案

套用 SAT 修補程式編號 7332。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=494536

https://bugzilla.novell.com/show_bug.cgi?id=792951

https://bugzilla.novell.com/show_bug.cgi?id=801972

http://support.novell.com/security/cve/CVE-2013-0424.html

http://support.novell.com/security/cve/CVE-2013-0425.html

http://support.novell.com/security/cve/CVE-2013-0426.html

http://support.novell.com/security/cve/CVE-2013-0427.html

http://support.novell.com/security/cve/CVE-2013-0428.html

http://support.novell.com/security/cve/CVE-2013-0429.html

http://support.novell.com/security/cve/CVE-2013-0432.html

http://support.novell.com/security/cve/CVE-2013-0433.html

http://support.novell.com/security/cve/CVE-2013-0434.html

http://support.novell.com/security/cve/CVE-2013-0435.html

http://support.novell.com/security/cve/CVE-2013-0440.html

http://support.novell.com/security/cve/CVE-2013-0441.html

http://support.novell.com/security/cve/CVE-2013-0442.html

http://support.novell.com/security/cve/CVE-2013-0443.html

http://support.novell.com/security/cve/CVE-2013-0450.html

http://support.novell.com/security/cve/CVE-2013-1475.html

http://support.novell.com/security/cve/CVE-2013-1476.html

http://support.novell.com/security/cve/CVE-2013-1478.html

http://support.novell.com/security/cve/CVE-2013-1480.html

Plugin 詳細資訊

嚴重性: Critical

ID: 64780

檔案名稱: suse_11_java-1_6_0-openjdk-130212.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2013/2/21

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk, p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk-demo, p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk-devel, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/2/12

參考資訊

CVE: CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0427, CVE-2013-0428, CVE-2013-0429, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0450, CVE-2013-1475, CVE-2013-1476, CVE-2013-1478, CVE-2013-1480