SuSE 11.2 安全性更新:java-1_6_0-openjdk (SAT 修補程式編號 8084)

critical Nessus Plugin ID 69029
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 9.4

Synopsis

遠端 SuSE 11 主機缺少一個或多個安全性更新。

描述

java-1_6_0-openjdk 已更新至 Icedtea6-1.12.6 版。

安全性修正:

- S6741606、CVE-2013-2407:整合 Apache Santuario

- S7158805、CVE-2013-2445:更完善地重寫巢狀子常式呼叫

- S7170730、CVE-2013-2451:改善 Windows 網路堆疊支援。

- S8000638、CVE-2013-2450:改善還原序列化

- S8000642、CVE-2013-2446:更有效地處理物件以進行傳輸

- S8001032:限制物件存取

- S8001033、CVE-2013-2452:重構虛擬機器識別碼中的網路位址處理

- S8001034、CVE-2013-1500:改善記憶體管理

- S8001038、CVE-2013-2444:靈活處理資源

- S8001043:闡明定義限制

- S8001309:更完善地處理註釋介面

- S8001318、CVE-2013-2447:Socket.getLocalAddress 與 InetAddress.getLocalHost 不一致

- S8001330、CVE-2013-2443:改善檢查順序

- S8003703、CVE-2013-2412:更新 RMI 連線對話方塊

- S8004584:增強 applet 內容化

- S8005007:更有效處理字符

- S8006328、CVE-2013-2448:加強音訊類別的穩固性

- S8006611:改善指令碼

- S8007467:改善 JMX 內部 API 的穩固性

- S8007471:改善 MBean 通知

- S8007812、CVE-2013-2455:(反射) 某些類別有 Class.getEnclosingMethod 問題

- S8008120、CVE-2013-2457:改善 JMX 類別檢查

- S8008124、CVE-2013-2453:更完善的合規性測試

- S8008128:更完善的 JMX API 連貫性

- S8008132、CVE-2013-2456:更完善的序列化支援

- S8008585:更完善的 JMX 資料處理

- S8008593:更完善的 URLClassLoader 資源管理

- S8008603:改善 JMX 提供者的佈建

解決方案

套用 SAT 修補程式編號 8084。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=829708

http://support.novell.com/security/cve/CVE-2013-1500.html

http://support.novell.com/security/cve/CVE-2013-1571.html

http://support.novell.com/security/cve/CVE-2013-2407.html

http://support.novell.com/security/cve/CVE-2013-2412.html

http://support.novell.com/security/cve/CVE-2013-2443.html

http://support.novell.com/security/cve/CVE-2013-2444.html

http://support.novell.com/security/cve/CVE-2013-2445.html

http://support.novell.com/security/cve/CVE-2013-2446.html

http://support.novell.com/security/cve/CVE-2013-2447.html

http://support.novell.com/security/cve/CVE-2013-2448.html

http://support.novell.com/security/cve/CVE-2013-2450.html

http://support.novell.com/security/cve/CVE-2013-2451.html

http://support.novell.com/security/cve/CVE-2013-2452.html

http://support.novell.com/security/cve/CVE-2013-2453.html

http://support.novell.com/security/cve/CVE-2013-2455.html

http://support.novell.com/security/cve/CVE-2013-2456.html

http://support.novell.com/security/cve/CVE-2013-2457.html

http://support.novell.com/security/cve/CVE-2013-2459.html

http://support.novell.com/security/cve/CVE-2013-2461.html

http://support.novell.com/security/cve/CVE-2013-2463.html

http://support.novell.com/security/cve/CVE-2013-2465.html

http://support.novell.com/security/cve/CVE-2013-2469.html

http://support.novell.com/security/cve/CVE-2013-2470.html

http://support.novell.com/security/cve/CVE-2013-2471.html

http://support.novell.com/security/cve/CVE-2013-2472.html

http://support.novell.com/security/cve/CVE-2013-2473.html

Plugin 詳細資訊

嚴重性: Critical

ID: 69029

檔案名稱: suse_11_java-1_6_0-openjdk-130718.nasl

版本: 1.12

類型: local

代理程式: unix

已發布: 2013/7/24

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

風險因素: Critical

VPR 評分: 9.4

CVSS v2.0

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk, p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk-demo, p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk-devel, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/7/18

惡意利用途徑

Core Impact

Metasploit (Java storeImageArray() Invalid Array Indexing Vulnerability)

參考資訊

CVE: CVE-2013-1500, CVE-2013-1571, CVE-2013-2407, CVE-2013-2412, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2450, CVE-2013-2451, CVE-2013-2452, CVE-2013-2453, CVE-2013-2455, CVE-2013-2456, CVE-2013-2457, CVE-2013-2459, CVE-2013-2461, CVE-2013-2463, CVE-2013-2465, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473