偵測

Oracle Linux 5 : java-1.6.0-openjdk (ELSA-2010-0768)

critical Nessus Plugin ID 68117

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2010:0768:

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 java-1.6.0-openjdk 套件,可修正多個安全性問題和兩個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

這些套件提供 OpenJDK 6 Java Runtime Environment 與 OpenJDK 6 Software Development Kit。

序列化 API 的 defaultReadObject 可遭到誘騙而多次設定一個可變更的欄位,進而允許遠端攻擊者藉由執行該 applet 或應用程式的使用者權限執行任意程式碼。(CVE-2010-3569)

還原序列化物件的方式中存在爭用情形,可允許未受信任的 applet 或應用程式誤用執行該 applet 或應用程式的使用者權限。(CVE-2010-3568)

OpenType 字型轉譯實作中的計算錯誤造成超出邊界記憶體存取,這可允許遠端攻擊者以執行 java 處理程序的使用者權限執行程式碼。
(CVE-2010-3567)

ImageIO API 中的 JPEGImageWriter.writeImage 不當檢查特定影像詮釋資料,這可允許遠端攻擊者在執行 applet 或應用程式的使用者內容中執行任意程式碼。(CVE-2010-3565)

IndexColorModel 中的重複釋放可造成未受信任的 applet 或應用程式損毀,或可能以執行該 applet 或應用程式的使用者權限執行任意程式碼。
(CVE-2010-3562)

OpenJDK 的 Common Object Request Broker Architecture (CORBA) 實作中的 ServerSocket 類別內具權限的接受方法允許接收來自任何主機的連線,而不是只能接收來自目前連線主機的連線。攻擊者可利用此瑕疵繞過網路權限定義的限制。(CVE-2010-3561)

Swing 程式庫中的瑕疵可允許未受信任的應用程式修改特定 JDK 類別的行為和狀態。(CVE-2010-3557)

CORBA 實作中的瑕疵可允許攻擊者透過誤用授予特定系統物件的權限來執行任意程式碼。(CVE-2010-3554)

UIDefault.ProxyLazyValue 的反射使用方式不安全,其允許未受信任的呼叫者透過 ProxyLazyValue 值建立物件。
(CVE-2010-3553)

HttpURLConnection 不當處理「區塊」傳輸編碼方法,這可允許遠端攻擊者執行 HTTP 回應分割攻擊。(CVE-2010-3549)

HttpURLConnection 未正確檢查呼叫程式碼是否獲得 'allowHttpTrace' 權限,因而允許未受信任的程式碼建立 HTTP TRACE 要求。(CVE-2010-3574)

HttpURLConnection 沒有驗證 applet 設定的要求標頭,這可允許遠端攻擊者觸發 HTTP 用戶端本應受到限制的動作。(CVE-2010-3541、CVE-2010-3573)

Kerberos 實作未正確對 AP-REQ 要求執行功能健全檢查,這可在接收的 Java 虛擬機器中造成拒絕服務情況。(CVE-2010-3564)

RHSA-2010:0339 更新停用了重新交涉,藉此減輕 TLS/SSL (傳輸層安全性/安全通訊端層) 通訊協定處理工作階段重新交涉方式中的攔截式攻擊。
此更新實作 RFC 5746 中定義的 TLS 重新交涉指示延伸模組,允許更新的用戶端和伺服器之間安全的重新交涉。(CVE-2009-3555)

NetworkInterface 類別未正確檢查本機網路位址的網路 'connect' 權限,這可允許遠端攻擊者讀取本機網路位址。(CVE-2010-3551)

Java 命名和目錄介面 (JNDI) 中的資訊洩漏瑕疵可允許遠端攻擊者存取本應受到保護的內部網路名稱相關資訊。(CVE-2010-3548)

注意:此公告中與 applet 相關的瑕疵 (CVE-2010-3568、CVE-2010-3554、CVE-2009-3555、CVE-2010-3562、CVE-2010-3557、CVE-2010-3548、CVE-2010-3564、CVE-2010-3565、CVE-2010-3569) 只能在 OpenJDK 中透過呼叫「appletviewer」應用程式來觸發。

錯誤修正:

* 此更新提供一個深入防護修補程式。(BZ#639922)

* 特定 SSL 連線的問題。在報告的案例中,此問題阻止 JBoss JAAS 模組透過 SSL 連線至 Microsoft Active Directory 伺服器。(BZ#618290)

解決方案

更新受影響的 java-1.6.0-openjdk 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2010-October/001689.html

Plugin 詳細資訊

嚴重性: Critical

ID: 68117

檔案名稱: oraclelinux_ELSA-2010-0768.nasl

版本: 1.16

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:java-1.6.0-openjdk, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-demo, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-devel, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-src, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/10/14

弱點發布日期: 2009/11/9

參考資訊

CVE: CVE-2009-3555, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3551, CVE-2010-3553, CVE-2010-3554, CVE-2010-3557, CVE-2010-3561, CVE-2010-3562, CVE-2010-3564, CVE-2010-3565, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3573, CVE-2010-3574

BID: 36935, 43963, 43979, 43985, 43992, 43994, 44009, 44011, 44012, 44013, 44014, 44016, 44017, 44027, 44028, 44032, 44035

CWE: 310

RHSA: 2010:0768