SuSE 11.2 安全性更新:OpenJDK 1.6 (SAT 修補程式編號 8598)
critical Nessus Plugin ID 71171
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
OpenJDK 1.6 已更新至新的 Icedtea 版本 1.12.7,其中含有許多錯誤和安全性問題的修正:- S8006900、CVE-2013-3829:新增日期/時間功能
- S8008589:改善 MBean 權限驗證
- S8011071、CVE-2013-5780:改善加密提供者處理
- S8011081、CVE-2013-5772:改善 jhat
- S8011157、CVE-2013-5814:改善 CORBA 可攜性
- S8012071、CVE-2013-5790:改善 Beans 的構建
- S8012147:改善工具支援
- S8012277:CVE-2013-5849:改善 AWT DataFlavor
- S8012425、CVE-2013-5802:轉換 TransformerFactory
- S8013503、CVE-2013-5851:改善資料流工廠
- S8013506:改善 Pack200 資料處理
- S8013510、CVE-2013-5809:增強影像寫入程式碼
- S8013514:改善 cmap 類別的穩定性
- S8013739、CVE-2013-5817:改善 LDAP 資源管理
- S8013744、CVE-2013-5783:改善 AWT 的製表功能
- S8014085:改善 JMX 類別的序列化支援
- S8014093、CVE-2013-5782:改善影像的剖析
- S8014102、CVE-2013-5778:改善影像轉換
- S8014341、CVE-2013-5803:改善來自 Kerberos 伺服器的服務
- S8014349、CVE-2013-5840:(cl) Class.getDeclaredClass 在某些類別載入器組態中有問題
- S8014530、CVE-2013-5825:改善數位簽章處理
- S8014534:改善分析支援
- S8014987、CVE-2013-5842:增強序列化處理
- S8015614:更新 build 設定
- S8015731:使 java.security.auth.subject 套用改善項目
- S8015743、CVE-2013-5774:處理網際網路位址
- S8016256:使完成項為最終項目
- S8016653、CVE-2013-5804:javadoc 應忽略名稱中的可忽略字元
- S8016675、CVE-2013-5797:使 Javadoc 頁面更健全
- S8017196、CVE-2013-5850:確認正確處理 Proxy
- S8017287、CVE-2013-5829:改善資源棄置
- S8017291、CVE-2013-5830:棄置 Proxy
- S8017298、CVE-2013-4002:改善 XML 支援
- S8017300、CVE-2013-5784:改善介面實作
- S8017505、CVE-2013-5820:改善用戶端服務
- S8019292:改善屬性值例外狀況
- S8019617:改善物件檢視
- S8020293:JVM 當機
- S8021290、CVE-2013-5823:改善簽章驗證
- S8022940:增強 CORBA 轉譯
- S8023683:增強類別檔案剖析
解決方案
套用 SAT 修補程式編號 8598。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=852367
http://support.novell.com/security/cve/CVE-2013-3829.html
http://support.novell.com/security/cve/CVE-2013-4002.html
http://support.novell.com/security/cve/CVE-2013-5772.html
http://support.novell.com/security/cve/CVE-2013-5774.html
http://support.novell.com/security/cve/CVE-2013-5778.html
http://support.novell.com/security/cve/CVE-2013-5780.html
http://support.novell.com/security/cve/CVE-2013-5782.html
http://support.novell.com/security/cve/CVE-2013-5783.html
http://support.novell.com/security/cve/CVE-2013-5784.html
http://support.novell.com/security/cve/CVE-2013-5790.html
http://support.novell.com/security/cve/CVE-2013-5797.html
http://support.novell.com/security/cve/CVE-2013-5802.html
http://support.novell.com/security/cve/CVE-2013-5803.html
http://support.novell.com/security/cve/CVE-2013-5804.html
http://support.novell.com/security/cve/CVE-2013-5809.html
http://support.novell.com/security/cve/CVE-2013-5814.html
http://support.novell.com/security/cve/CVE-2013-5817.html
http://support.novell.com/security/cve/CVE-2013-5820.html
http://support.novell.com/security/cve/CVE-2013-5823.html
http://support.novell.com/security/cve/CVE-2013-5825.html
http://support.novell.com/security/cve/CVE-2013-5829.html
http://support.novell.com/security/cve/CVE-2013-5830.html
http://support.novell.com/security/cve/CVE-2013-5840.html
http://support.novell.com/security/cve/CVE-2013-5842.html
http://support.novell.com/security/cve/CVE-2013-5849.html
Plugin 詳細資訊
嚴重性: Critical
ID: 71171
檔案名稱: suse_11_java-1_6_0-openjdk-131129.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2013/12/3
已更新: 2021/1/19
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk, p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk-demo, p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk-devel, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2013/11/29
參考資訊
CVE: CVE-2013-3829, CVE-2013-4002, CVE-2013-5772, CVE-2013-5774, CVE-2013-5778, CVE-2013-5780, CVE-2013-5782, CVE-2013-5783, CVE-2013-5784, CVE-2013-5790, CVE-2013-5797, CVE-2013-5802, CVE-2013-5803, CVE-2013-5804, CVE-2013-5809, CVE-2013-5814, CVE-2013-5817, CVE-2013-5820, CVE-2013-5823, CVE-2013-5825, CVE-2013-5829, CVE-2013-5830, CVE-2013-5840, CVE-2013-5842, CVE-2013-5849, CVE-2013-5850, CVE-2013-5851