Fedora 16:java-1.7.0-openjdk-1.7.0.1-2.0.2.fc16 (2011-15555)

critical Nessus 插件 ID 56800

简介

远程 Fedora 主机缺少安全更新。

描述

此更新将 OpenJDK7 u1 引入 Fedora。现已修复了以下问题:

- 已更新至 IcedTea OpenJDK7 树系中的 IcedTea 2.0 标签

- 已添加系统时区支持

- 已修补版本命名方案以使其正确

- 安全补丁

- S7000600、CVE-2011-3547:InputStream skip() 信息泄漏

- S7019773、CVE-2011-3548:可变的静态 AWTKeyStroke.ctor

- S7023640、CVE-2011-3551:Java2D TransformHelper 整数溢出

- S7032417、CVE-2011-3552:在 SecurityManager 下有过多的默认 UDP 套接字限制

- S7046823、CVE-2011-3544:在脚本引擎中缺少 SecurityManager 检查

- S7055902、CVE-2011-3521:IIOP 反序列化代码执行

- S7057857、CVE-2011-3554:不充分的 pack200 JAR 文件解压错误检查

- S7064341、CVE-2011-3389:HTTPS:针对 SSL/TLS (BEAST) 的分块选择明文攻击

- S7070134、CVE-2011-3558:HotSpot 因来自 PorterStemmer 的 sigsegv 而崩溃

- S7077466、CVE-2011-3556:RMI DGC 服务器远程代码执行

- S7083012、CVE-2011-3557:RMI 寄存器特权代码执行

- S7096936、CVE-2011-3560:HttpsURLConnection 中缺少 checkSetFactory 调用

---------------------------------------------------------------------------=

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 java-1.7.0-openjdk 程序包。

另见

http://www.nessus.org/u?311aed25

插件详情

严重性: Critical

ID: 56800

文件名: fedora_2011-15555.nasl

版本: 1.21

类型: local

代理: unix

发布时间: 2011/11/14

最近更新时间: 2021/1/11

依存关系: ssh_get_info.nasl

风险信息

风险因素: Critical

CVSS v2.0

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:java-1.7.0-openjdk, cpe:/o:fedoraproject:fedora:16

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2011/11/7

参考资料信息

BID: 49778, 50211, 50215, 50216, 50218, 50224, 50231, 50234, 50236, 50242, 50243, 50248

FEDORA: 2011-15555