偵測

Ubuntu 9.10 / 10.04 LTS:openjdk-6b18 弱點 (USN-1079-2)

critical Nessus Plugin ID 65099

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

說明

USN-1079-1 已修正非 armel (ARM) 架構的 OpenJDK 6 中的弱點。此更新提供 OpenJDK 6 的對應更新,可與 armel (ARM) 架構配合使用。

如需構建 Ubuntu 10.04 LTS 的 armel (ARM) OpenJDK 6 更新,必須從 Ubuntu 10.04 LTS 更新重新構建 binutils 和 gcj-4.4。

據發現,未受信任的 Java applet 可建立網域名稱解析快取項目,從而讓攻擊者在 JVM 內操控名稱解析。(CVE-2010-4448)

據發現,Java 啟動器無法正確設定 LD_LIBRARY_PATH 環境變數。本機攻擊者可惡意利用此弱點,在使用者叫用程式時執行任意程式碼。(CVE-2010-4450)

據發現,在 Swing 程式庫內,偽造的計時器事件可允許繞過 SecurityManager 檢查。
這可允許攻擊者存取受到限制的資訊。
(CVE-2010-4465)

據發現,特定的位元組程式碼組合造成熱點 JVM 內的記憶體管理混淆。這可讓攻擊者透過應用程式損毀造成拒絕服務,或可能插入程式碼。
(CVE-2010-4469)

據發現,處理 JAXP 元件的方式中允許未受信任的 applet 操控這些元件。攻擊者可利用這點,繞過 XML 處理限制並提升權限。(CVE-2010-4470)

據發現,處理損壞的 CFF 字型時,Java2D 子元件可洩漏系統內容。
(CVE-2010-4471)

據發現,XML Digital Signature 元件中的瑕疵可允許攻擊者造成未受信任的程式碼取代 XML Digital Signature Transform 或 C14N 演算法實作。(CVE-2010-4472)

Konstantin Preisser 和其他人發現特定的雙精度浮點數常值遭到不正確的處理,讓遠端攻擊者造成拒絕服務。(CVE-2010-4476)

據發現,處理多個簽章時,JNLPClassLoader 類別可讓遠端攻擊者因為不當安全性描述符號的指派而取得權限。(CVE-2011-0706)。

解決方案

更新受影響的 icedtea6-plugin、openjdk-6-jre 和/或 openjdk-6-jre-headless 套件。

另請參閱

https://usn.ubuntu.com/1079-2/

Plugin 詳細資訊

嚴重性: Critical

ID: 65099

檔案名稱: ubuntu_USN-1079-2.nasl

版本: 1.10

類型: local

代理程式: unix

已發布: 2013/3/9

已更新: 2019/9/19

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.3

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:icedtea6-plugin, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-headless, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:9.10

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/3/14

弱點發布日期: 2011/2/17

參考資訊

CVE: CVE-2010-4448, CVE-2010-4450, CVE-2010-4465, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2010-4476, CVE-2011-0706

BID: 46400, 46404, 46091, 46387, 46397, 46398, 46399, 46406, 46439

USN: 1079-2