openSUSE 安全更新:java-1_6_0-openjdk (openSUSE-SU-2010:0957-1)

critical Nessus 插件 ID 53662
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 openSUSE 主机缺少安全更新。

描述

java-1_6_0-openjdk 中包括的 Icedtea 已更新到版本 1.7.5/1.8.2/1.9.1 以修复多个安全问题:

- S6914943,CVE-2009-3555:TLS:通过会话重新协商进行的 MITM 攻击

- S6559775,CVE-2010-3568:OpenJDK 反序列化争用条件

- S6891766,CVE-2010-3554:OpenJDK corba 反射漏洞

- S6925710,CVE-2010-3562:OpenJDK IndexColorModel 双重释放

- S6938813,CVE-2010-3557:OpenJDK Swing 可变静态

- S6957564,CVE-2010-3548:OpenJDK DNS 服务器 IP 地址信息泄漏

- S6958060,CVE-2010-3564:OpenJDK kerberos 漏洞

- S6963023,CVE-2010-3565:OpenJDK JPEG writeImage 远程代码执行

- S6963489,CVE-2010-3566:OpenJDK ICC 配置文件远程代码执行

- S6966692,CVE-2010-3569:OpenJDK 序列化不一致

- S6622002,CVE-2010-3553:UIDefault.ProxyLazyValue 具有不安全的反射使用

- S6925672,CVE-2010-3561:特权 ServerSocket.accept 允许接收来自任何主机的连接

- S6952017,CVE-2010-3549:HttpURLConnection 分块编码问题(Http 请求拆分)

- S6952603,CVE-2010-3551:NetworkInterface 向不受信任的代码显示本地网络地址

- S6961084,CVE-2010-3541:限制 HttpURLConnection 中某些请求标头的设置

- S6963285,CVE-2010-3567:由于字符计数不匹配,ICU Opentype 布局引擎中出现崩溃

- S6980004,CVE-2010-3573:限制 HttpURLConnection 中的 HTTP 请求 cookie 标头

- S6981426,CVE-2010-3574:限制在 HttpURLConnection 中使用 TRACE 方法

解决方案

更新受影响的 java-1_6_0-openjdk 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=642531

https://lists.opensuse.org/opensuse-updates/2010-11/msg00024.html

插件详情

严重性: Critical

ID: 53662

文件名: suse_11_1_java-1_6_0-openjdk-101103.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2011/5/5

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:2.3:o:novell:opensuse:11.1:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:java-1_6_0-openjdk:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:java-1_6_0-openjdk-demo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:java-1_6_0-openjdk-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:java-1_6_0-openjdk-javadoc:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:java-1_6_0-openjdk-src:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:java-1_6_0-openjdk-plugin:*:*:*:*:*:*:*

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/11/3

漏洞发布日期: 2009/11/9

参考资料信息

CVE: CVE-2009-3555, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3551, CVE-2010-3553, CVE-2010-3554, CVE-2010-3557, CVE-2010-3561, CVE-2010-3562, CVE-2010-3564, CVE-2010-3565, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3573, CVE-2010-3574, CVE-2010-3566

CWE: 310