openSUSE 安全性更新:Java7 (openSUSE-2016-110) (SLOTH)

high Nessus Plugin ID 88540

概要

遠端 openSUSE 主機缺少安全性更新。

說明

OpenJDK 7u95 / IcedTea 2.6.4 的更新,包含下列修正:

- 安全性修正:

- S8059054、CVE-2016-0402:改善 URL 處理方式

- S8130710、CVE-2016-0448:改善屬性處理方式

- S8132210:加強 JMX 收集器內部

- S8132988:改善列印對話方塊

- S8133962、CVE-2016-0466:更多一般限制

- S8137060:改善 JMX 記憶體管理

- S8139012:改善字型替代

- S8139017、CVE-2016-0483:影像解碼更穩定

- S8140543、CVE-2016-0494:安排字型動作

- S8143185:處理代理程式的清理

- S8143941、CVE-2015-8126、CVE-2015-8472:更新開頭顯示畫面

- S8144773、CVE-2015-7575:進一步減少使用 MD5 (SLOTH)

- S8142882、CVE-2015-4871:重新繫結 DirectMethodHandle 的接收器,可能允許存取受保護的方法

- OpenJDK 7 u95 build 0 的匯入

- S7167988:若指定了一個以上的信任錨點,反向模式下的 PKIX CertPathBuilder 便無法運作

- S8068761:[TEST_BUG] java/nio/channels/ServerSocketChannel/AdaptServerSocket。
java 因 SocketTimeoutException 而失敗

- S8074068:src/share/classes/sun/security/x509/ 中的清理

- S8075773:套用 JDK-8050807 的修正後,以 root 身分執行的 jps 失敗

- S8081297:Tomcat 的 SSL 問題

- S8131181:增加適用於 7u95 的微調版本 HSx,並初始化版本編號

- S8132082:使 OracleUcrypto 接受 RSAPrivateKey

- S8134605:重新執行部分 8081297 修正

- S8134861:XSLT:若命名空間 URI 包含一部分的套件名稱,Extension 函示呼叫會造成例外狀況

- S8135307:如果遺漏欄位的類型,呼叫 FieldDoc.type 時會擲回 CompletionFailure

- S8138716:(tz) 支援 tzdata2015g

- S8140244:將 JDK-8075773 的修正移植到 MacOSX

- S8141213:[Parfait] 可能封鎖於 GET_ARRAYS 函式的 jdk/src/share/native/sun/awt/image/jpeg/jpegdecoder.c 第 239 行 JNI 重要區域中呼叫的函式 GetArrayLength

- S8141287:將 MD5 新增至 jdk.certpath.disabledAlgorithms - 執行兩次

- S8142928:[TEST_BUG] sun/security/provider/certpath/ReverseBuilder/ReverseBuild.java 8u71 失敗

- S8143132:L10n 資源檔案翻譯更新

- S8144955:隨 8143942 推送了錯誤的變更

- S8145551:針對改善字型查閱進行的測試因當機而失敗

- S8147466:將 -fno-strict-overflow 新增至 IndicRearrangementProcessor{,2}.cpp

- 反向移植

- S8140244:將 JDK-8075773 的修正移植到 AIX

- S8133196、PR2712、RH1251935:InetAddress 的 HTTPS 主機名稱無效問題

- S8140620、PR2710:尋找並載入 default.sf2 做為 Linux 上的預設音效庫

解決方案

更新受影響的 Java7 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=939523

https://bugzilla.opensuse.org/show_bug.cgi?id=962743

Plugin 詳細資訊

嚴重性: High

ID: 88540

檔案名稱: openSUSE-2016-110.nasl

版本: 2.9

類型: local

代理程式: unix

已發布: 2016/2/3

已更新: 2021/1/19

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 7.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

弱點資訊

CPE: p-cpe:/a:novell:opensuse:java-1_7_0-openjdk, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-accessibility, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-debugsource, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-demo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-demo-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-devel, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-devel-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-headless, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-headless-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-javadoc, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-src, cpe:/o:novell:opensuse:13.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2016/1/27

弱點發布日期: 2015/10/21

參考資訊

CVE: CVE-2015-4871, CVE-2015-7575, CVE-2015-8126, CVE-2015-8472, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0483, CVE-2016-0494