SuSE 11.3 安全性更新:OpenJDK (SAT 修補程式編號 9209)

critical Nessus Plugin ID 74007

Synopsis

遠端 SuSE 11 主機缺少一個或多個安全性更新。

描述

此 2.4.7 版的 java-1_7_0-openjdk 更新可修正下列安全性和非安全性問題:

- 安全性修正:

- S8023046:增強 splashscreen 支援

- S8025005:增強 CORBA 初始化

- S8025010、CVE-2014-2412:增強 AWT 內容

- S8025030、CVE-2014-2414:增強資料流處理

- S8025152、CVE-2014-0458:增強啟用設定

- S8026067:增強已簽署 jar 驗證

- S8026163、CVE-2014-2427:增強媒體佈建

- S8026188、CVE-2014-2423:增強信封工廠

- S8026200:增強 RowSet Factory

- S8026716、CVE-2014-2402:(aio) 增強非同步通道處理

- S8026736、CVE-2014-2398:增強 Javadoc 頁面

- S8026797、CVE-2014-0451:增強資料傳輸

- S8026801、CVE-2014-0452:增強端點定址

- S8027766、CVE-2014-0453:增強 RSA 處理

- S8027775:增強 ICU 程式碼。

- S8027841、CVE-2014-0429:增強像素操作

- S8028385:增強 RowSet Factory

- S8029282、CVE-2014-2403:增強 CharInfo 設定

- S8029286:增強主體委派

- S8029699:更新 Poller 示範

- S8029730:改善音訊裝置新增

- S8029735:增強服務管理原生

- S8029740、CVE-2014-0446:增強記錄器處理

- S8029745、CVE-2014-0454:增強演算法檢查

- S8029750:增強 LCMS 色彩處理 (內部樹狀 LCMS)

- S8029760、CVE-2013-6629:增強 AWT 圖像庫 (內部樹狀 libjpeg)

- S8029844、CVE-2014-0455:增強引數驗證

- S8029854、CVE-2014-2421:增強 JPEG 解碼

- S8029858、CVE-2014-0456:增強陣列複本

- S8030731、CVE-2014-0460:改善名稱服務加強性

- S8031330:重構 ObjectFactory

- S8031335、CVE-2014-0459:改善色彩分析 (內部樹狀 LCMS)

- S8031352、CVE-2013-6954:增強 PNG 處理 (內部樹狀 libpng)

- S8031394、CVE-2014-0457:(sl) 修正 ServiceLoader 內的例外狀況處理

- S8031395:增強 LDAP 處理

- S8032686、CVE-2014-2413:方法叫用問題

- S8033618、CVE-2014-1876:更正記錄輸出

- S8034926、CVE-2014-2397:正確歸屬類別

- S8036794、CVE-2014-0461:管理 JavaScript 執行個體

- 反向移植

- S8004145:改善的最新 hgforest.sh、ctrl-c 現可正確終止 mercurial 處理程序。

- S8007625:在 /common/bin/hgforest.sh 中與巢狀 repo 爭用

- S8011178:改善 common/bin/hgforest.sh python 偵測 (MacOS)

- S8011342:hgforest.sh:在更舊版 python 上不支援 ‘python --version’

- S8011350:hgforest.sh 使用因部分 Shell 可能會失敗的非 POSIX sh 功能

- S8024200:處理 #! 後有空格的 hg 包裝函式

- S8025796:hgforest.sh 無需複雜策劃,便可觸發來自 hg 的未緩衝輸出

- S8028388:9 個 jaxws 測試因 java.lang.ClassCastException 而在夜間版本中失敗

- S8031477:[macosx] AWT 原生程式庫載入失敗

- S8032370:JPEGImageReader 上沒有來自 IIOReadWarningListener 的 ‘Truncated file’ 警告

- S8035834:修正 JDK-8030731 之後,InetAddress.getLocalHost() 可能會懸置

- 錯誤修正

- PR1393:版本中的 JPEG 支援在 non-system-libjpeg 版本上損毀

- PR1726:組態未能尋找 ecj.jar,甚至沒有嘗試找出 javac

- Red Hat 本機:路徑以 / 開頭之 repo 的修正。

- 移除未使用的 hgforest 指令碼

解決方案

套用 SAT 修補程式編號 9209。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=873873

http://support.novell.com/security/cve/CVE-2013-6629.html

http://support.novell.com/security/cve/CVE-2013-6954.html

http://support.novell.com/security/cve/CVE-2014-0429.html

http://support.novell.com/security/cve/CVE-2014-0446.html

http://support.novell.com/security/cve/CVE-2014-0451.html

http://support.novell.com/security/cve/CVE-2014-0452.html

http://support.novell.com/security/cve/CVE-2014-0453.html

http://support.novell.com/security/cve/CVE-2014-0454.html

http://support.novell.com/security/cve/CVE-2014-0455.html

http://support.novell.com/security/cve/CVE-2014-0456.html

http://support.novell.com/security/cve/CVE-2014-0457.html

http://support.novell.com/security/cve/CVE-2014-0458.html

http://support.novell.com/security/cve/CVE-2014-0459.html

http://support.novell.com/security/cve/CVE-2014-0460.html

http://support.novell.com/security/cve/CVE-2014-0461.html

http://support.novell.com/security/cve/CVE-2014-1876.html

http://support.novell.com/security/cve/CVE-2014-2397.html

http://support.novell.com/security/cve/CVE-2014-2398.html

http://support.novell.com/security/cve/CVE-2014-2402.html

http://support.novell.com/security/cve/CVE-2014-2403.html

http://support.novell.com/security/cve/CVE-2014-2412.html

http://support.novell.com/security/cve/CVE-2014-2413.html

http://support.novell.com/security/cve/CVE-2014-2414.html

http://support.novell.com/security/cve/CVE-2014-2421.html

http://support.novell.com/security/cve/CVE-2014-2423.html

http://support.novell.com/security/cve/CVE-2014-2427.html

Plugin 詳細資訊

嚴重性: Critical

ID: 74007

檔案名稱: suse_11_java-1_7_0-openjdk-140508.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/5/14

已更新: 2021/1/19

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk, p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk-demo, p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk-devel, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2014/5/8

參考資訊

CVE: CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0446, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0456, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-1876, CVE-2014-2397, CVE-2014-2398, CVE-2014-2402, CVE-2014-2403, CVE-2014-2412, CVE-2014-2413, CVE-2014-2414, CVE-2014-2421, CVE-2014-2423, CVE-2014-2427