Mandriva Linux 安全公告：java-1.6.0-openjdk (MDVSA-2011:054)

critical Nessus 插件 ID 53001

语言：

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 java-1.6.0-openjdk 中发现并修复了多个漏洞：

低于 1.7.7 的 IcedTea 1.7、低于 1.8.4 的 IcedTea 1.8 及低于 1.9.4 的 IcedTea 1.9 中，适用于 Java OpenJDK 的 JNLP SecurityManager (IcedTea.so) 在某些情况下会从 checkPermission 方法返回（而非抛出异常），因此上下文有关的攻击者可通过创建 ClassLoader 的实例来绕过预定安全策略 (CVE-2010-4351)。

在 Oracle Java SE 和 Java for Business 6 Update 23 及之前的版本、5.0 Update 27 及之前的版本和 1.4.2_29 及之前的版本中，Java Runtime Environment (JRE) 存在不明漏洞，该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与网络相关的未知矢量影响完整性。注意：前面的信息获取自 2011 年 2 月的 CPU。Oracle 尚未对下游供应商的声明发表评论，声明中称此问题与不受信任的小程序所造成的 DNS 缓存毒害有关。(CVE-2010-4448)

在 Oracle Java SE 和 Java for Business 6 Update 23 及之前的版本（适用于 Solaris 和 Linux）、5.0 Update 27 及之前的版本（适用于 Solaris 和 Linux）
和 1.4.2_29 及之前的版本（适用于 Solaris 和 Linux）中，Java Runtime Environment (JRE) 存在不明漏洞，该漏洞允许本地独立应用程序通过与 Launcher 相关的未知矢量影响机密性、完整性及可用性。注意：前面的信息获取自 2011 年 2 月的 CPU。Oracle 尚未对下游供应商的声明发表评论，声明中称此问题属于不受信任的搜索路径漏洞，与空的 LD_LIBRARY_PATH 环境变量有关 (CVE-2010-4450)。

在 Oracle Java SE 和 Java for Business 6 Update 23 及之前的版本、5.0 Update 27 及之前的版本和 1.4.2_29 及之前的版本中，Java Runtime Environment (JRE) 存在不明漏洞，该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与 Swing 相关的未知矢量影响机密性、完整性及可用性。注意：前面的信息获取自 2011 年 2 月的 CPU。Oracle 尚未对下游供应商的声明发表评论，声明中称此问题与缺少 AWT 事件调度程序的框架支持和/或访问小程序中的剪贴板有关。
(CVE-2010-4465)

在 Oracle Java SE 和 Java for Business 6 Update 23 及之前的版本、5.0 Update 27 及之前的版本和 1.4.2_29 及之前的版本中，Java Runtime Environment (JRE) 存在不明漏洞，该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与 HotSpot 相关的未知矢量影响机密性、完整性及可用性。注意：前面的信息获取自 2011 年 2 月的 CPU。Oracle 尚未对下游供应商的声明发表评论，声明中称此问题属于堆损坏漏洞，与校验器和向后的 jsr 有关。(CVE-2010-4469)

在 Oracle Java SE 和 Java for Business 6 Update 23 及之前的版本中，Java Runtime Environment (JRE) 存在不明漏洞，该漏洞允许远程攻击者通过与 JAXP 和不明 API 相关的未知矢量影响可用性。注意：前面的信息获取自 2011 年 2 月的 CPU。Oracle 尚未对下游供应商的声明发表评论，声明中称此问题与验证器未继承 SchemaFactory 中的功能集有关。(CVE-2010-4470)

在 Oracle Java SE 和 Java for Business 6 Update 23 及之前的版本、5.0 Update 27 及之前的版本中，Java Runtime Environment (JRE) 存在不明漏洞，该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与 2D 相关的未知矢量影响机密性。注意：前面的信息获取自 2011 年 2 月的 CPU。Oracle 尚未对下游供应商的声明发表评论，声明中称此问题与暴露系统属性有关，这种暴露通过 Font.createFont 和异常文本的相关矢量实现 (CVE-2010-4471)。

在 Oracle Java SE 和 Java for Business 6 Update 23 及之前的版本中，Java Runtime Environment (JRE) 存在不明漏洞，该漏洞允许远程攻击者通过与 XML Digital Signature 和不明 API 相关的因素影响可用性。注意：前面的信息获取自 2011 年 2 月的 CPU。Oracle 尚未对下游供应商的声明发表评论，声明中称此问题与 XML DSig Transform 的替换或 C14N 算法的实现有关。(CVE-2010-4472)

在 Oracle Java SE 和 Java for Business 6 Update 23 及之前的版本、5.0 Update 27 及之前的版本和 1.4.2_29 及之前的版本中，Java Runtime Environment (JRE) 内有一个 Double.parseDouble 方法，如在 OpenJDK、Apache、JBossweb 及其他产品中所使用，可允许远程攻击者经由特别构建的字符串在转换至双精度二进制浮点数期间触发无限估算循环，进而造成拒绝服务，这一点已通过 2.2250738585072012e-308 证实 (CVE-2010-4476)。

低于 1.7.8 的 IcedTea 1.7、低于 1.8.5 的 IcedTea 1.8 及低于 1.9.5 的 IcedTea 1.9 未正确验证以下两种 JAR 文件的签名：(1) 仅部分签名或 (2) 由多个实体签名，远程攻击者可借此诱骗用户执行冒充来自受信任来源的代码 (CVE-2011-0025)。

在低于 1.0.1 的 IcedTea-Web 中，JNLPClassLoader 类别如在 OpenJDK Runtime Environment 1.6.0 内使用，可允许远程攻击者通过与多个签名者及安全描述符的不当分配相关的不明向量获取权限。(CVE-2011-0706)

此外，更新 java-1.6.0-openjdk 时，java-1.5.0-gcj 程序包并未与 GCC（适用于 2009.0 和 Enterprise Server 5）上造成相关问题的随附版本一起重建，因而此公告也提供了重建的 java-1.5.0-gcj 程序包。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补，以修正此问题。

解决方案

更新受影响的程序包。

插件详情

严重性: Critical

ID: 53001

文件名: mandriva_MDVSA-2011-054.nasl

版本: 1.18

类型: local

系列: Mandriva Local Security Checks

发布时间: 2011/3/28

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.3

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:java-1.5.0-gcj, p-cpe:/a:mandriva:linux:java-1.5.0-gcj-devel, p-cpe:/a:mandriva:linux:java-1.5.0-gcj-javadoc, p-cpe:/a:mandriva:linux:java-1.5.0-gcj-src, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-demo, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-devel, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-plugin, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-src, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/3/27

参考资料信息

CVE: CVE-2010-4351, CVE-2010-4448, CVE-2010-4450, CVE-2010-4465, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2010-4476, CVE-2011-0025, CVE-2011-0706

BID: 45894, 46091, 46110, 46387, 46397, 46398, 46399, 46400, 46404, 46406, 46439

MDVSA: 2011:054