Amazon Linux AMI:java-1.8.0-openjdk (ALAS-2017-860)

critical Nessus 插件 ID 101958

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

证书路径限制执行不正确:已发现 OpenJDK 的安全组件可能无法正确执行为处理 X.509 证书链而定义的限制。远程攻击者可利用此缺陷,通过禁用的算法之一使 Java 接受证书。(CVE-2017-10198) XML 转换的访问控制检查不足 (CVE-2017-10096) LambdaFormEditor 的范围检查不正确 (CVE-2017-10111) AsynchronousChannelGroupImpl 的访问控制检查不足 (CVE-2017-10090) 密钥大小限制检查不正确 (CVE-2017-10193) 范围检查循环谓词中发生整数溢出 (CVE-2017-10074) PKCS#8 实现时序攻击:在 OpenJDK 的 JCE 组件的 PKCS#8 实现中存在隐蔽计时信道缺陷。可使 Java 应用程序反复比较 PKCS#8 密钥与攻击者控制值的远程攻击者,可利用此缺陷通过计时边信道确定密钥。(CVE-2017-10135) DGC 中的参照处理不正确:已发现 OpenJDK 的组件 RMI 中的 DCG 实现未正确处理引用。远程攻击者可能利用此缺陷,以 RMI 注册表或 Java RMI 应用程序权限执行任意代码。(CVE-2017-10102) ImageWatched 的访问控制检查不足 (CVE-2017-10110) 未限制访问 com.sun.org.apache.xml.internal.resolver (CVE-2017-10101) DSA 实现时序攻击:在 OpenJDK 的 JCE 组件的 DSA 实现中发现隐蔽计时信道缺陷。可使 Java 应用程序按需生成 DSA 签名的远程攻击者,可利用此缺陷通过计时边信道提取已使用密钥的某些信息。(CVE-2017-10115) ActivationID 的访问控制检查不足 (CVE-2017-10107) LDAPCertStore 遵循对非 LDAP URL 的引用:据发现,OpenJDK 之 Security 组件中的 LDAPCertStore 类别会遵循 LDAP 对任意 URL 的引用。特制的 LDAP 引用 URL 可导致 LDAPCertStore 与非 LDAP 服务器通信。(CVE-2017-10116) JAR 验证器未正确处理丢失摘要 (CVE-2017-10067) 在 JPEGImageReader 中读取未处理的图像数据:已发现在某些情况下,OpenJDK 的 2D 组件中的 JPEGImageReader 实现会读取所有图像数据,即使是随后不会使用的图像数据。特制的图像可以导致 Java 应用程序临时占用过多 CPU 和内存。(CVE-2017-10053) CodeSource 反序列化中的无限内存分配 (CVE-2017-10109) 在 BasicAttribute 反序列化时发生无限内存分配 (CVE-2017-10108)

解决方案

运行 'yum update java-1.8.0-openjdk' 以更新系统。

另见

https://alas.aws.amazon.com/ALAS-2017-860.html

插件详情

严重性: Critical

ID: 101958

文件名: ala_ALAS-2017-860.nasl

版本: 3.8

类型: local

代理: unix

发布时间: 2017/7/26

最近更新时间: 2019/7/10

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Critical

基本分数: 9.6

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:amazon:linux:java-1.8.0-openjdk, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-debuginfo, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-demo, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-devel, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-headless, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-javadoc, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-javadoc-zip, p-cpe:/a:amazon:linux:java-1.8.0-openjdk-src, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2017/7/25

漏洞发布日期: 2017/8/8

参考资料信息

CVE: CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10115, CVE-2017-10116, CVE-2017-10135, CVE-2017-10193, CVE-2017-10198

ALAS: 2017-860