SuSE 11.3 安全性更新:OpenJDK (SAT 修補程式編號 9209)
critical Nessus Plugin ID 74007
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
此 2.4.7 版的 java-1_7_0-openjdk 更新可修正下列安全性和非安全性問題:- 安全性修正:
- S8023046:增強 splashscreen 支援
- S8025005:增強 CORBA 初始化
- S8025010、CVE-2014-2412:增強 AWT 內容
- S8025030、CVE-2014-2414:增強資料流處理
- S8025152、CVE-2014-0458:增強啟用設定
- S8026067:增強已簽署 jar 驗證
- S8026163、CVE-2014-2427:增強媒體佈建
- S8026188、CVE-2014-2423:增強信封工廠
- S8026200:增強 RowSet Factory
- S8026716、CVE-2014-2402:(aio) 增強非同步通道處理
- S8026736、CVE-2014-2398:增強 Javadoc 頁面
- S8026797、CVE-2014-0451:增強資料傳輸
- S8026801、CVE-2014-0452:增強端點定址
- S8027766、CVE-2014-0453:增強 RSA 處理
- S8027775:增強 ICU 程式碼。
- S8027841、CVE-2014-0429:增強像素操作
- S8028385:增強 RowSet Factory
- S8029282、CVE-2014-2403:增強 CharInfo 設定
- S8029286:增強主體委派
- S8029699:更新 Poller 示範
- S8029730:改善音訊裝置新增
- S8029735:增強服務管理原生
- S8029740、CVE-2014-0446:增強記錄器處理
- S8029745、CVE-2014-0454:增強演算法檢查
- S8029750:增強 LCMS 色彩處理 (內部樹狀 LCMS)
- S8029760、CVE-2013-6629:增強 AWT 圖像庫 (內部樹狀 libjpeg)
- S8029844、CVE-2014-0455:增強引數驗證
- S8029854、CVE-2014-2421:增強 JPEG 解碼
- S8029858、CVE-2014-0456:增強陣列複本
- S8030731、CVE-2014-0460:改善名稱服務加強性
- S8031330:重構 ObjectFactory
- S8031335、CVE-2014-0459:改善色彩分析 (內部樹狀 LCMS)
- S8031352、CVE-2013-6954:增強 PNG 處理 (內部樹狀 libpng)
- S8031394、CVE-2014-0457:(sl) 修正 ServiceLoader 內的例外狀況處理
- S8031395:增強 LDAP 處理
- S8032686、CVE-2014-2413:方法叫用問題
- S8033618、CVE-2014-1876:更正記錄輸出
- S8034926、CVE-2014-2397:正確歸屬類別
- S8036794、CVE-2014-0461:管理 JavaScript 執行個體
- 反向移植
- S8004145:改善的最新 hgforest.sh、ctrl-c 現可正確終止 mercurial 處理程序。
- S8007625:在 /common/bin/hgforest.sh 中與巢狀 repo 爭用
- S8011178:改善 common/bin/hgforest.sh python 偵測 (MacOS)
- S8011342:hgforest.sh:在更舊版 python 上不支援 ‘python --version’
- S8011350:hgforest.sh 使用因部分 Shell 可能會失敗的非 POSIX sh 功能
- S8024200:處理 #! 後有空格的 hg 包裝函式
- S8025796:hgforest.sh 無需複雜策劃,便可觸發來自 hg 的未緩衝輸出
- S8028388:9 個 jaxws 測試因 java.lang.ClassCastException 而在夜間版本中失敗
- S8031477:[macosx] AWT 原生程式庫載入失敗
- S8032370:JPEGImageReader 上沒有來自 IIOReadWarningListener 的 ‘Truncated file’ 警告
- S8035834:修正 JDK-8030731 之後,InetAddress.getLocalHost() 可能會懸置
- 錯誤修正
- PR1393:版本中的 JPEG 支援在 non-system-libjpeg 版本上損毀
- PR1726:組態未能尋找 ecj.jar,甚至沒有嘗試找出 javac
- Red Hat 本機:路徑以 / 開頭之 repo 的修正。
- 移除未使用的 hgforest 指令碼
解決方案
套用 SAT 修補程式編號 9209。另請參閱
http://support.novell.com/security/cve/CVE-2013-6629.html
http://support.novell.com/security/cve/CVE-2013-6954.html
http://support.novell.com/security/cve/CVE-2014-0429.html
http://support.novell.com/security/cve/CVE-2014-0446.html
http://support.novell.com/security/cve/CVE-2014-0451.html
http://support.novell.com/security/cve/CVE-2014-0452.html
http://support.novell.com/security/cve/CVE-2014-0453.html
http://support.novell.com/security/cve/CVE-2014-0454.html
http://support.novell.com/security/cve/CVE-2014-0455.html
http://support.novell.com/security/cve/CVE-2014-0457.html
http://support.novell.com/security/cve/CVE-2014-0458.html
http://support.novell.com/security/cve/CVE-2014-0459.html
http://support.novell.com/security/cve/CVE-2014-0460.html
http://support.novell.com/security/cve/CVE-2014-0461.html
http://support.novell.com/security/cve/CVE-2014-1876.html
http://support.novell.com/security/cve/CVE-2014-2398.html
http://support.novell.com/security/cve/CVE-2014-2402.html
http://support.novell.com/security/cve/CVE-2014-2412.html
http://support.novell.com/security/cve/CVE-2014-2414.html
http://support.novell.com/security/cve/CVE-2014-2421.html
http://support.novell.com/security/cve/CVE-2014-2423.html
http://support.novell.com/security/cve/CVE-2014-2427.html
https://bugzilla.novell.com/show_bug.cgi?id=873873
http://support.novell.com/security/cve/CVE-2014-0456.html
http://support.novell.com/security/cve/CVE-2014-2397.html
Plugin 詳細資訊
嚴重性: Critical
ID: 74007
檔案名稱: suse_11_java-1_7_0-openjdk-140508.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2014/5/14
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk, p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk-demo, p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk-devel
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2014/5/8
參考資訊
CVE: CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0446, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0456, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-1876, CVE-2014-2397, CVE-2014-2398, CVE-2014-2402, CVE-2014-2403, CVE-2014-2412, CVE-2014-2413, CVE-2014-2414, CVE-2014-2421, CVE-2014-2423, CVE-2014-2427