Fedora 17 : java-1.7.0-openjdk-1.7.0.19-2.3.9.1.fc17 (2013-5922)

high Nessus Plugin ID 66038

概要

遠端 Fedora 主機遺漏安全性更新。

說明

- 更新至更新版 IcedTea 2.3.9,內含其中一個安全性修正

- 修正字型字符位移警告 - 此 build 還未更新非熱點的 (arm...)build!

- 將用戶端新增至建立映像的 classes.jsa

- 更新至 IcedTea 2.3.9,其中含有最新的安全性修補程式

- 920245 CVE-2013-0401 OpenJDK:不明的沙箱繞過 (CanSecWest 2013、AWT)

- 920247 CVE-2013-1488 OpenJDK:不明的沙箱繞過 (CanSecWest 2013、Libraries)

- 952387 CVE-2013-1537 OpenJDK:遠端程式碼載入預設為已啟用 (RMI、8001040)

- 952389 CVE-2013-2415 OpenJDK:使用不安全的權限建立暫存檔 (JAX-WS、8003542)

- 952398 CVE-2013-2423 OpenJDK:MethodHandles 中不正確的 setter 存取檢查 (Hostspot、8009677)

- 952509 CVE-2013-2424 OpenJDK:MBeanInstantiator 類別存取檢查不充分 (JMX、8006435)

- 952521 CVE-2013-2429 OpenJDK:JPEGImageWriter 狀態損毀 (ImageIO、8007918)

- 952524 CVE-2013-2430 OpenJDK:JPEGImageReader 狀態損毀 (ImageIO、8007667)

- 952550 CVE-2013-2436 OpenJDK:Wrapper.convert 類型檢查不充分 (Libraries、8009049)

- 952638 CVE-2013-2420 OpenJDK:影像處理弱點 (2D、8007617)

- 952640 CVE-2013-1558 OpenJDK:
java.beans.ThreadGroupContext 缺少限制 (Beans、7200507)

- 952642 CVE-2013-2422 OpenJDK:MethodUtil trampoline 類別不正確的限制 (Libraries、8009857)

- 952645 CVE-2013-2431 OpenJDK:熱點內建框架弱點 (Hotspot、8004336)

- 952646 CVE-2013-1518 OpenJDK:JAXP 缺少安全性限制 (JAXP、6657673)

- 952648 CVE-2013-1557 OpenJDK:
LogStream.setDefaultStream() 缺少安全性限制 (RMI、8001329)

- 952649 CVE-2013-2421 OpenJDK:Hotspot MethodHandle 查閱錯誤 (Hotspot、8009699)

- 952653 CVE-2013-2426 OpenJDK:ConcurrentHashMap 不正確呼叫 defaultReadObject() 方法 (Libraries、8009063)

- 952656 CVE-2013-2419 OpenJDK:字型處理錯誤 (2D、8001031)

- 952657 CVE-2013-2417 OpenJDK:網路 InetAddress 序列化資訊洩漏 (Networking、8000724)

- 952708 CVE-2013-2383 OpenJDK:字型配置和字符表格錯誤 (2D、8004986)

- 952709 CVE-2013-2384 OpenJDK:字型配置和字符表格錯誤 (2D、8004987)

- 952711 CVE-2013-1569 OpenJDK:字型配置和字符表格錯誤 (2D、8004994)

- buildver 同步至 b19

- 重寫 java-1.7.0-openjdk-java-access-bridge-security.patch

- 修正優先順序 (刪除一個零)

- 取消套用 patch2

- 新增 patch107 abrt_friendly_hs_log_jdk7.patch

- 移除 patch2 java-1.7.0-openjdk-java-access-bridge-idlj.patch

- 移除 classes.jsa 多餘的 rm,幽靈程式現可予以正確處理

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 java-1.7.0-openjdk 套件。

另請參閱

http://www.nessus.org/u?2f718f2a

Plugin 詳細資訊

嚴重性: High

ID: 66038

檔案名稱: fedora_2013-5922.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2013/4/20

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:java-1.7.0-openjdk, cpe:/o:fedoraproject:fedora:17

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2013/4/18

弱點發布日期: 2013/4/18

參考資訊

FEDORA: 2013-5922