Oracle Linux 5 : java-1.6.0-openjdk (ELSA-2009-0377)

critical Nessus Plugin ID 67831

Synopsis

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

描述

來自 Red Hat 安全性公告 2009:0377:

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 java-1.6.0-openjdk 套件,可修正數個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。

這些套件提供 OpenJDK 6 Java Runtime Environment 與 OpenJDK 6 Software Development Kit。Java Runtime Environment (JRE) 包含使用者執行透過 Java 程式設計語言編寫之應用程式時所需的軟體與工具。

在 Java 虛擬機器 (JVM) 處理暫存字型檔的方式中發現一個瑕疵。惡意 applet 可利用此瑕疵來使用大量磁碟空間,從而造成拒絕服務。
(CVE-2006-2426)

在 LittleCMS 中發現記憶體洩漏瑕疵 (內嵌於 OpenJDK)。使用色彩設定檔的應用程式可使用過量的記憶體,並可能在使用所有可用記憶體之後損毀 (如果用來開啟特製的影像)。(CVE-2009-0581)

在 LittleCMS 處理色彩設定檔的方式中發現可導致堆積型緩衝區溢位的多個整數溢位瑕疵,以及多個未執行徹底輸入驗證瑕疵。攻擊者可利用這些瑕疵建立特製的影像檔案,其可導致 Java 應用程式損毀,或可能在開啟時執行任意程式碼。(CVE-2009-0723、CVE-2009-0733)

在 LittleCMS 中發現一個 NULL 指標解除參照瑕疵。使用色彩設定檔的應用程式可在轉換特製的影像檔案時損毀。(CVE-2009-0793)

處理 Java API for XML Web 服務 (JAX-WS) 服務端點時的瑕疵可允許遠端攻擊者對主控 JAX-WS 服務端點的伺服器應用程式造成拒絕服務。
(CVE-2009-1101)

在 Java Runtime Environment 初始化 LDAP 連線的方式中發現的瑕疵可允許經過驗證的遠端使用者對 LDAP 服務造成拒絕服務。(CVE-2009-1093)

Java Runtime Environment LDAP 用戶端中的瑕疵可允許來自 LDAP 伺服器的惡意資料導致載入任意程式碼,然後在 LDAP 用戶端上執行。(CVE-2009-1094)

在 Java Runtime Environment unpack200 功能中發現一些緩衝區溢位瑕疵。未受信任的 applet 可擴充其權限,使其能夠讀取及寫入本機檔案,以及使用執行 applet 之使用者的權限執行本機應用程式。(CVE-2009-1095、CVE-2009-1096)

Java Runtime Environment 虛擬機器程式碼產生功能中的瑕疵可允許未受信任的 applet 擴充其權限。未受信任的 applet 可擴充其權限,使其能夠讀取及寫入本機檔案,以及使用執行 applet 之使用者的權限執行本機應用程式。
(CVE-2009-1102)

處理開頭顯示畫面時發現緩衝區溢位瑕疵。遠端攻擊者可擴充讀取及寫入本機檔案的權限,以及使用執行 java 處理程序之使用者的權限執行本機應用程式。(CVE-2009-1097)

在 GIF 影像處理方式中發現緩衝區溢位瑕疵。遠端攻擊者可擴充讀取及寫入本機檔案的權限,以及使用執行 java 處理程序之使用者的權限執行本機應用程式。(CVE-2009-1098)

注意:與本公告中的 applet 相關的瑕疵 (CVE-2009-1095、CVE-2009-1096 與 CVE-2009-1102) 只能透過呼叫「appletviewer」應用程式來在 java-1.6.0-openjdk 中進行觸發。

建議所有 java-1.6.0-openjdk 使用者皆升級至這些更新版套件,其可解決這些問題。所有執行中的 OpenJDK Java 執行個體都必須重新啟動,更新才能生效。

解決方案

更新受影響的 java-1.6.0-openjdk 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2009-April/000953.html

Plugin 詳細資訊

嚴重性: Critical

ID: 67831

檔案名稱: oraclelinux_ELSA-2009-0377.nasl

版本: 1.16

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/1/14

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:java-1.6.0-openjdk, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-demo, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-devel, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-src, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/4/7

弱點發布日期: 2006/5/17

參考資訊

CVE: CVE-2006-2426, CVE-2009-0581, CVE-2009-0723, CVE-2009-0733, CVE-2009-0793, CVE-2009-1093, CVE-2009-1094, CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098, CVE-2009-1101, CVE-2009-1102

BID: 34185, 34240

RHSA: 2009:0377

CWE: 16, 20, 94, 119, 189, 399