SuSE 11.3 安全性更新:OpenJDK (SAT 修補程式編號 9209)

critical Nessus Plugin ID 74007
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 SuSE 11 主機缺少一個或多個安全性更新。

描述

此 2.4.7 版的 java-1_7_0-openjdk 更新可修正下列安全性和非安全性問題:

- 安全性修正:

- S8023046:增強 splashscreen 支援

- S8025005:增強 CORBA 初始化

- S8025010、CVE-2014-2412:增強 AWT 內容

- S8025030、CVE-2014-2414:增強資料流處理

- S8025152、CVE-2014-0458:增強啟用設定

- S8026067:增強已簽署 jar 驗證

- S8026163、CVE-2014-2427:增強媒體佈建

- S8026188、CVE-2014-2423:增強信封工廠

- S8026200:增強 RowSet Factory

- S8026716、CVE-2014-2402:(aio) 增強非同步通道處理

- S8026736、CVE-2014-2398:增強 Javadoc 頁面

- S8026797、CVE-2014-0451:增強資料傳輸

- S8026801、CVE-2014-0452:增強端點定址

- S8027766、CVE-2014-0453:增強 RSA 處理

- S8027775:增強 ICU 程式碼。

- S8027841、CVE-2014-0429:增強像素操作

- S8028385:增強 RowSet Factory

- S8029282、CVE-2014-2403:增強 CharInfo 設定

- S8029286:增強主體委派

- S8029699:更新 Poller 示範

- S8029730:改善音訊裝置新增

- S8029735:增強服務管理原生

- S8029740、CVE-2014-0446:增強記錄器處理

- S8029745、CVE-2014-0454:增強演算法檢查

- S8029750:增強 LCMS 色彩處理 (內部樹狀 LCMS)

- S8029760、CVE-2013-6629:增強 AWT 圖像庫 (內部樹狀 libjpeg)

- S8029844、CVE-2014-0455:增強引數驗證

- S8029854、CVE-2014-2421:增強 JPEG 解碼

- S8029858、CVE-2014-0456:增強陣列複本

- S8030731、CVE-2014-0460:改善名稱服務加強性

- S8031330:重構 ObjectFactory

- S8031335、CVE-2014-0459:改善色彩分析 (內部樹狀 LCMS)

- S8031352、CVE-2013-6954:增強 PNG 處理 (內部樹狀 libpng)

- S8031394、CVE-2014-0457:(sl) 修正 ServiceLoader 內的例外狀況處理

- S8031395:增強 LDAP 處理

- S8032686、CVE-2014-2413:方法叫用問題

- S8033618、CVE-2014-1876:更正記錄輸出

- S8034926、CVE-2014-2397:正確歸屬類別

- S8036794、CVE-2014-0461:管理 JavaScript 執行個體

- 反向移植

- S8004145:改善的最新 hgforest.sh、ctrl-c 現可正確終止 mercurial 處理程序。

- S8007625:在 /common/bin/hgforest.sh 中與巢狀 repo 爭用

- S8011178:改善 common/bin/hgforest.sh python 偵測 (MacOS)

- S8011342:hgforest.sh:在更舊版 python 上不支援 ‘python --version’

- S8011350:hgforest.sh 使用因部分 Shell 可能會失敗的非 POSIX sh 功能

- S8024200:處理 #! 後有空格的 hg 包裝函式

- S8025796:hgforest.sh 無需複雜策劃,便可觸發來自 hg 的未緩衝輸出

- S8028388:9 個 jaxws 測試因 java.lang.ClassCastException 而在夜間版本中失敗

- S8031477:[macosx] AWT 原生程式庫載入失敗

- S8032370:JPEGImageReader 上沒有來自 IIOReadWarningListener 的 ‘Truncated file’ 警告

- S8035834:修正 JDK-8030731 之後,InetAddress.getLocalHost() 可能會懸置

- 錯誤修正

- PR1393:版本中的 JPEG 支援在 non-system-libjpeg 版本上損毀

- PR1726:組態未能尋找 ecj.jar,甚至沒有嘗試找出 javac

- Red Hat 本機:路徑以 / 開頭之 repo 的修正。

- 移除未使用的 hgforest 指令碼

解決方案

套用 SAT 修補程式編號 9209。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=873873

http://support.novell.com/security/cve/CVE-2013-6629.html

http://support.novell.com/security/cve/CVE-2013-6954.html

http://support.novell.com/security/cve/CVE-2014-0429.html

http://support.novell.com/security/cve/CVE-2014-0446.html

http://support.novell.com/security/cve/CVE-2014-0451.html

http://support.novell.com/security/cve/CVE-2014-0452.html

http://support.novell.com/security/cve/CVE-2014-0453.html

http://support.novell.com/security/cve/CVE-2014-0454.html

http://support.novell.com/security/cve/CVE-2014-0455.html

http://support.novell.com/security/cve/CVE-2014-0456.html

http://support.novell.com/security/cve/CVE-2014-0457.html

http://support.novell.com/security/cve/CVE-2014-0458.html

http://support.novell.com/security/cve/CVE-2014-0459.html

http://support.novell.com/security/cve/CVE-2014-0460.html

http://support.novell.com/security/cve/CVE-2014-0461.html

http://support.novell.com/security/cve/CVE-2014-1876.html

http://support.novell.com/security/cve/CVE-2014-2397.html

http://support.novell.com/security/cve/CVE-2014-2398.html

http://support.novell.com/security/cve/CVE-2014-2402.html

http://support.novell.com/security/cve/CVE-2014-2403.html

http://support.novell.com/security/cve/CVE-2014-2412.html

http://support.novell.com/security/cve/CVE-2014-2413.html

http://support.novell.com/security/cve/CVE-2014-2414.html

http://support.novell.com/security/cve/CVE-2014-2421.html

http://support.novell.com/security/cve/CVE-2014-2423.html

http://support.novell.com/security/cve/CVE-2014-2427.html

Plugin 詳細資訊

嚴重性: Critical

ID: 74007

檔案名稱: suse_11_java-1_7_0-openjdk-140508.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/5/14

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk, p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk-demo, p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk-devel, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2014/5/8

參考資訊

CVE: CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0446, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0456, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-1876, CVE-2014-2397, CVE-2014-2398, CVE-2014-2402, CVE-2014-2403, CVE-2014-2412, CVE-2014-2413, CVE-2014-2414, CVE-2014-2421, CVE-2014-2423, CVE-2014-2427