SuSE 11.1 安全更新:IBM Java 6(SAT 修补程序编号 2553)
high Nessus 插件 ID 51606
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
IBM Java 6 到 Service Request 8 的此更新修复了以下安全问题:- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23 以及 1.4.2_25 中 Java Runtime Environment 组件内的不明漏洞允许远程攻击者通过未知矢量影响机密性。(CVE-2010-0084)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.225 和 1.3.127 中 Java Runtime Environment 组件内存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量影响机密性、完整性和可用性。(CVE-2010-0085)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.225 和 1.3.127 中 Java Web Start、Java Plug-in 组件内存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量影响机密性、完整性和可用性。(CVE-2010-0087)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.225 和 1.3.127 中 Java Runtime Environment 组件内存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量影响机密性、完整性和可用性。(CVE-2010-0088)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23 和 1.4.2_25 中 Java Web Start、Java Plug-in 组件内存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量影响可用性。(CVE-2010-0089)
- Oracle Java SE 和 Java for Business 6 Update 18 中 Java Web Start、Java Plug-in 组件内存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量影响完整性和可用性。
(CVE-2010-0090)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23 以及 1.4.2_25 中 Java Runtime Environment 组件内的不明漏洞允许远程攻击者通过未知矢量影响机密性。(CVE-2010-0091)
- Oracle Java SE 和 Java for Business 6 Update 18 及 5.0 Update 23 中的 Java Runtime Environment 组件存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量影响机密性、完整性和可用性。(CVE-2010-0092)
- Oracle Java SE 和 Java for Business 6 Update 18 及 5.0 Update 23 中的 Java Runtime Environment 组件存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量影响机密性、完整性和可用性。注意:之前的信息获取自 2010 年 3 月 CPU。Oracle 尚未对来自可靠研究人员的声明做出评论,声明指出这是反序列化 RMIConnectionImpl 对象期间缺少缺陷检查导致,远程攻击者可利用此缺陷,通过被反序列化的构造函数的类装载器调用系统级 Java 函数。(CVE-2010-0094)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23 和 1.4.2_25 中 Java Runtime Environment 组件内存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量影响机密性、完整性和可用性。(CVE-2010-0095)
- Oracle Java SE 和 Java for Business 6 Update 18 及 5.0 Update 23 中的 Pack200 组件存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量影响机密性、完整性和可用性。(CVE-2010-0837)
- Oracle Java SE 和 Java for Business 6 Update 18 和 5.0 Update 23 中 Java 2D 组件中存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量来影响机密性、完整性和可用性。注意:之前的信息获取自 2010 年 3 月 CPU。Oracle 尚未对来自可靠研究人员的声明做出评论,此声明指出这是一个基于堆栈的缓冲区溢出漏洞,其在 JVM 的 CMM 模块的 readMabCurveData 函数中使用不受信任的大小值。(CVE-2010-0838)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.225 以及 1.3.1 27 中 Sound 组件中存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量来影响机密性、完整性和可用性。(CVE-2010-0839)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23 和 1.4.2_25 中 Java Runtime Environment 组件内存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量影响机密性、完整性和可用性。注意:之前的信息获取自 2010 年 3 月 CPU。Oracle 尚未对来自可靠研究人员的声明做出评论,此声明指出这与 Java Runtime Environment (JRE) 中执行特权方法时未正确执行检查相关,允许攻击者通过下列项执行任意代码:(1) 会扩展受信任类但未修改特定方法的非信任对象,或 (2) 接口中类似的信任问题,又称为“受信任方法链远程代码执行漏洞”。
(CVE-2010-0840)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23 以及 1.4.2_25 中 ImageIO 组件中存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量来影响机密性、完整性和可用性。注意:之前的信息获取自 2010 年 3 月 CPU。Oracle 尚未对来自可靠研究人员的声明做出评论,此声明指出这是 Java Runtime Environment 中的一个整数溢出,允许远程攻击者通过包含具有大值的子样本尺寸的 JPEG 图像来执行任意代码,此问题与 JPEGImageReader 和“stepX”有关。
(CVE-2010-0841)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.225 以及 1.3.1 27 中 Sound 组件中存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量来影响机密性、完整性和可用性。注意:之前的信息获取自 2010 年 3 月 CPU。Oracle 尚未对来自可靠研究人员的声明做出评论,此声明指出这是一个不受控制的数组索引,允许远程攻击者通过 MIDI 文件使用恶意构建的与 GM_Song 结构相关的 MixerSequencer 对象来执行任意代码。(CVE-2010-0842)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.225 以及 1.3.1 27 中 Sound 组件中存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量来影响机密性、完整性和可用性。注意:之前的信息获取自 2010 年 3 月 CPU。Oracle 尚未对来自可靠研究人员的声明做出评论,此声明指出这与分配 com.sun.media.sound 库中的堆内存时的 XNewPtr 和对整数参数的不当处理有关,此问题允许远程攻击者执行任意代码。(CVE-2010-0843)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.225 以及 1.3.1 27 中 Sound 组件中存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量来影响机密性、完整性和可用性。注意:之前的信息获取自 2010 年 3 月 CPU。Oracle 尚未对来自可靠研究人员的声明做出评论,此声明指出这是因为创建 MixerSequencer 对象时对构建的 MIDI 流的不当解析,此问题导致指针损坏并允许将空字节写入到任意内存。(CVE-2010-0844)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.2_25 以及 1.3.1_27 中 ImageIO 组件中存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量来影响机密性、完整性和可用性。注意:之前的信息获取自 2010 年 3 月 CPU。Oracle 尚未对来自可靠研究人员的声明做出评论,此声明指出这是一个基于堆的缓冲区溢出,允许远程攻击者执行任意代码,此问题与一个 JPEG 图像编码器 (JPEGImageEncoderImpl) 中的“无效分配”和不一致的长度值有关。
(CVE-2010-0846)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.2_25 以及 1.3.1_27 中 Java 2D 组件中存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量来影响机密性、完整性和可用性。注意:之前的信息获取自 2010 年 3 月 CPU。Oracle 尚未对来自可靠研究人员的声明做出评论,此声明指出这是一个基于堆的缓冲区溢出问题,允许通过构建的图像执行任意代码。
(CVE-2010-0847)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.2_25 以及 1.3.1_27 中 Java 2D 组件中存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量来影响机密性、完整性和可用性。(CVE-2010-0848)
- Oracle Java SE 和 Java for Business 6 Update 18、5.0 Update 23、1.4.2_25 以及 1.3.1_27 中 Java 2D 组件中存在不明漏洞,远程攻击者可利用此漏洞通过未知矢量来影响机密性、完整性和可用性。注意:之前的信息获取自 2010 年 3 月 CPU。Oracle 尚未对来自可靠研究人员的声明做出评论,此声明指出这是由 JPEGImageDecoderImpl 接口使用的解码例程中的一个基于堆的缓冲区溢出,允许通过构建的 JPEG 图像执行代码。
(CVE-2010-0849)
另请参阅 http://www.ibm.com/developerworks/java/jdk/alerts/ 以获取有关修复内容的最新列表。
解决方案
应用 SAT 修补程序编号 2553。另见
http://support.novell.com/security/cve/CVE-2010-0088.html
http://support.novell.com/security/cve/CVE-2010-0089.html
http://support.novell.com/security/cve/CVE-2010-0090.html
http://support.novell.com/security/cve/CVE-2010-0091.html
http://support.novell.com/security/cve/CVE-2010-0092.html
http://support.novell.com/security/cve/CVE-2010-0094.html
http://support.novell.com/security/cve/CVE-2010-0095.html
https://bugzilla.novell.com/show_bug.cgi?id=603283
http://support.novell.com/security/cve/CVE-2010-0084.html
http://support.novell.com/security/cve/CVE-2010-0085.html
http://support.novell.com/security/cve/CVE-2010-0087.html
http://support.novell.com/security/cve/CVE-2010-0837.html
http://support.novell.com/security/cve/CVE-2010-0838.html
http://support.novell.com/security/cve/CVE-2010-0839.html
http://support.novell.com/security/cve/CVE-2010-0840.html
http://support.novell.com/security/cve/CVE-2010-0841.html
http://support.novell.com/security/cve/CVE-2010-0842.html
http://support.novell.com/security/cve/CVE-2010-0843.html
http://support.novell.com/security/cve/CVE-2010-0844.html
http://support.novell.com/security/cve/CVE-2010-0846.html
http://support.novell.com/security/cve/CVE-2010-0847.html
插件详情
严重性: High
ID: 51606
文件名: suse_11_java-1_6_0-ibm-100525.nasl
版本: 1.16
类型: local
代理: unix
发布时间: 2011/1/21
最近更新时间: 2022/5/25
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.3
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-alsa, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-fonts, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-jdbc, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-plugin, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/5/25
CISA 已知可遭利用的漏洞到期日期: 2022/6/15
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (Java MixerSequencer Object GM_Song Structure Handling Vulnerability)
参考资料信息
CVE: CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0839, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849