Ubuntu 16.04 LTS / 16.10:openjdk-8 弱點 (USN-3179-1)

critical Nessus Plugin ID 96796

Synopsis

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

描述

Karthik Bhargavan 和 Gaetan Leurent 發現 DES 和 Triple DES 加密法容易受到生日攻擊。遠端攻擊者可能會利用此缺陷從長加密的工作階段取得純文字資料。此更新可將這些演算法移動到傳統演算法集,並只在沒有非傳統演算法可溝通時才使用這些演算法。(CVE-2016-2183) 據發現,OpenJDK 接受使用非正式 DER 編碼的 ECSDA 簽章。攻擊者可利用此弱點修改或洩漏敏感資料。(CVE-2016-5546) 據發現,OpenJDK 在讀取 x.509 憑證與其他地方使用的辨別編碼規則 (DER) 記錄時,未正確驗證物件識別碼 (OID) 長度。攻擊者可利用此弱點造成拒絕服務 (記憶體消耗)。(CVE-2016-5547) 據發現,OpenJDK 的 DSA 和 ECDSA 實作中存在隱密計時通道弱點。遠端攻擊者可利用此弱點洩漏敏感資訊。(CVE-2016-5548、CVE-2016-5549) 據發現,OpenJDK 中的 URLStreamHandler 類別未正確剖析來自 URL 的使用者資訊。遠端攻擊者可利用此弱點洩漏敏感資訊。(CVE-2016-5552) 據發現,OpenJDK 中的 URLClassLoader 類別在下載類別檔案時,未正確檢查存取控制內容。遠端攻擊者可利用此弱點洩漏敏感資訊。(CVE-2017-3231) 據發現,OpenJDK 中的遠端方法呼叫 (RMI) 實作解除序列化不受信任的輸入。遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-3241) 據發現,OpenJDK 的 Java 驗證和授權服務 (JAAS) 元件未正確執行使用者搜尋 LDAP 查詢。攻擊者可利用特製的 LDAP 查詢來洩漏或修改敏感資訊。(CVE-2017-3252) 據發現,OpenJDK 中的 PNGImageReader 類別未正確處理 iTXt 和 zTXt 區塊。攻擊者可利用此弱點造成拒絕服務 (記憶體消耗)。(CVE-2017-3253) 據發現,OpenJDK 的 SocketInputStream 和 SocketOutputStream 類別中存在整數溢位。攻擊者可利用此弱點洩漏敏感資訊。(CVE-2017-3261) 據發現,OpenJDK 的 java.util.concurrent.atomic 套件中不可完成部分欄位更新程式未正確限制對受保護欄位成員的存取權。攻擊者可利用此弱點特製 Java 應用程式或 applet,來繞過 Java 沙箱限制。(CVE-2017-3272) 據發現,OpenJDK 的類別建構實作中存在弱點。攻擊者可利用此弱點特製 Java 應用程式或 applet,來繞過 Java 沙箱限制。(CVE-2017-3289)。請注意,Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的套件。

另請參閱

https://usn.ubuntu.com/3179-1/

Plugin 詳細資訊

嚴重性: Critical

ID: 96796

檔案名稱: ubuntu_USN-3179-1.nasl

版本: 3.7

類型: local

代理程式: unix

已發布: 2017/1/26

已更新: 2019/9/18

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.6

時間分數: 8.6

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jdk, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jdk-headless, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jre, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jre-headless, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jre-jamvm, p-cpe:/a:canonical:ubuntu_linux:openjdk-8-jre-zero, cpe:/o:canonical:ubuntu_linux:16.04, cpe:/o:canonical:ubuntu_linux:16.10

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/1/25

弱點發布日期: 2016/9/1

參考資訊

CVE: CVE-2016-2183, CVE-2016-5546, CVE-2016-5547, CVE-2016-5548, CVE-2016-5549, CVE-2016-5552, CVE-2017-3231, CVE-2017-3241, CVE-2017-3252, CVE-2017-3253, CVE-2017-3261, CVE-2017-3272, CVE-2017-3289

USN: 3179-1