插件

最近更新时间

插件系列介绍

指标

风险暴露指标

链接

Tenable 社区与支持

设置

严重性

主题

检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Debian DSA-2224-1：openjdk-6 多个漏洞

critical Nessus 插件 ID 53507

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

在 Java 平台的实现 OpenJDK 中发现多个安全漏洞。

- CVE-2010-4351 JNLP SecurityManager 在某些情况下会从 checkPermission 方法返回，而非抛出异常，这可允许上下文有关的攻击者创建 ClassLoader 的实例，以绕过预期安全策略。

- CVE-2010-4448 恶意的小程序可发动 DNS 缓存中毒攻击。

- CVE-2010-4450 一个空（但已设置）LD_LIBRARY_PATH 环境变量导致错误构建的库搜索路径，进而导致执行来自可能不受信任的来源的代码。

- CVE-2010-4465 恶意的小程序可滥用 Swing 定时器，以扩展其权限。

- CVE-2010-4469 Hotspot just-in-time 编译器误编译了特别构建的的字节序列，进而导致堆崩溃。

- CVE-2010-4470 不受信任的代码可利用 JAXP 来升级权限。

- CVE-2010-4471 不受信任的代码可利用 Java2D 来升级权限。

- CVE-2010-4472 不受信任的代码可替换 XML DSIG 实现。

- CVE-2011-0025 未正确验证 JAR 文件的签名，其可允许远程攻击者诱骗用户执行似乎来自受信任来源的代码。

- CVE-2011-0706 JNLPClassLoader 类别允许远程攻击者通过与多个签名者及安全描述符的不当分配相关的未知矢量获取权限。

此外，此安全更新也包含稳定性补丁，例如特别针对此 OpenJDK 版本改用建议的 Hotspot 版本 (hs14)。

解决方案

升级 openjdk-6 程序包。

对于旧稳定发行版本 (lenny)，已在版本 6b18-1.8.7-2~lenny1 中修复了这些问题。

对于稳定发行版本 (squeeze)，已在版本 6b18-1.8.7-2~squeeze1 中修复了这些问题。

另见

https://security-tracker.debian.org/tracker/CVE-2010-4351

https://security-tracker.debian.org/tracker/CVE-2010-4448

https://security-tracker.debian.org/tracker/CVE-2010-4450

https://security-tracker.debian.org/tracker/CVE-2010-4465

https://security-tracker.debian.org/tracker/CVE-2010-4469

https://security-tracker.debian.org/tracker/CVE-2010-4470

https://security-tracker.debian.org/tracker/CVE-2010-4471

https://security-tracker.debian.org/tracker/CVE-2010-4472

https://security-tracker.debian.org/tracker/CVE-2011-0025

https://security-tracker.debian.org/tracker/CVE-2011-0706

https://packages.debian.org/source/squeeze/openjdk-6

https://www.debian.org/security/2011/dsa-2224

插件详情

严重性: Critical

ID: 53507

文件名: debian_DSA-2224.nasl

版本: 1.20

类型: local

代理: unix

系列: Debian Local Security Checks

发布时间: 2011/4/21

最近更新时间: 2021/1/4

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.3

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:openjdk-6, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0

必需的 KB 项: Host/Debian/dpkg-l, Host/local_checks_enabled, Host/Debian/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/4/20

参考资料信息

CVE: CVE-2010-4351, CVE-2010-4448, CVE-2010-4450, CVE-2010-4465, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2011-0025, CVE-2011-0706

BID: 45894, 46110, 46387, 46397, 46398, 46399, 46400, 46404, 46406, 46439

DSA: 2224