Mandriva Linux 安全公告:java-1.6.0-openjdk (MDVSA-2011:170)

critical Nessus 插件 ID 56809

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 openjdk (icedtea6) 和 icedtea-Web 中识别并修复了安全问题:

1.10.4 版之前的 IcedTea6 允许不受信任的远程 Java Web Start 应用程序以及不受信任的 Java applet 通过与 Networking 有关的未知矢量影响机密性 (CVE-2011-3547)。

1.10.4 版之前的 IcedTea6 允许不受信任的远程 Java Web Start 应用程序以及不受信任的 Java applet 影响机密性、完整性和可用性,与 AWT 有关 (CVE-2011-3548)。

1.10.4 版之前的 IcedTea6 允许远程攻击者通过与 2D 有关的未知矢量影响机密性、完整性和可用性 (CVE-2011-3551)。

1.10.4 版之前的 IcedTea6 允许远程攻击者通过与 Networking 有关的未知矢量影响完整性 (CVE-2011-3552)。

1.10.4 版之前的 IcedTea6 允许经认证的远程用户影响机密性,与 JAXWS 有关 (CVE-2011-3553)。

1.10.4 版之前的 IcedTea6 允许不受信任的远程 Java Web Start 应用程序以及不受信任的 Java applet 通过与 Scripting 有关的未知矢量影响机密性、完整性和可用性 (CVE-2011-3544)。

1.10.4 版之前的 IcedTea6 允许不受信任的远程 Java Web Start 应用程序以及不受信任的 Java applet 通过与 Deserialization 有关的未知矢量影响机密性、完整性和可用性 (CVE-2011-3521)。

1.10.4 版之前的 IcedTea6 允许不受信任的远程 Java Web Start 应用程序以及不受信任的 Java applet 通过未知矢量影响机密性、完整性和可用性 (CVE-2011-3554)。

在 SSL 3 和 TLS 1.0 协议在密码块链接 (CBC) 模式中使用块密码的方式中发现一个缺陷。攻击者可针对混合了受信任和不受信任数据的连接执行选择明文攻击,从而可利用此缺陷来恢复通过此连接所发送的受信任数据部分 (CVE-2011-3389)。

注意:此更新通过将第一个应用程序数据记录字节拆分为单独的 SSL/TLS 协议记录来缓解 CVE-2011-3389 问题。这种缓解可能导致与某些 SSL/TLS 实现之间出现兼容性问题,并可使用 jsse.enableCBCProtection 布尔属性来禁用。可通过在命令行中,于 Java 命令之后附加标记 -Djsse.enableCBCProtection=false 来完成此操作。

1.10.4 版之前的 IcedTea6 允许不受信任的远程 Java Web Start 应用程序以及不受信任的 Java applet 通过与 HotSpot 有关的未知矢量影响机密性 (CVE-2011-3558)。

低于 1.10.4 的 IcedTea6 版本允许远程攻击者影响与 RMI 相关的机密性、完整性以及可用性 (CVE-2011-3556)。

低于 1.10.4 的 IcedTea6 版本允许远程攻击者影响与 RMI 相关的机密性、完整性以及可用性 (CVE-2011-3557)。

1.10.4 版之前的 IcedTea6 允许不受信任的远程 Java Web Start 应用程序以及不受信任的 Java applet 影响机密性和完整性,与 JSSE 有关 (CVE-2011-3560)。

Deepak Bhole 发现 IcedTea 项目 Web 浏览器插件中的同源策略 (SOP) 实现存在一个缺陷。恶意小程序可利用此缺陷绕过 SOP 保护,并打开该 applet 来源的第二层域的任何子域连接,以及来源第二层域后缀的域的任何子域连接。例如,IcedTea-Web 插件允许来自 some.host.example.com 的小程序连接至 other.host.example.com、www.example.com 和 example.com,以及 www.ample.com 或 ample.com。(CVE-2011-3377)。

解决方案

更新受影响的程序包。

插件详情

严重性: Critical

ID: 56809

文件名: mandriva_MDVSA-2011-170.nasl

版本: 1.24

类型: local

发布时间: 2011/11/14

最近更新时间: 2022/12/5

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.8

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:icedtea-web, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-demo, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-devel, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-src, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/11/11

CISA 已知可遭利用的漏洞到期日期: 2022/3/24

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Java RMI Server Insecure Default Configuration Java Code Execution)

参考资料信息

CVE: CVE-2011-3377, CVE-2011-3389, CVE-2011-3521, CVE-2011-3544, CVE-2011-3547, CVE-2011-3548, CVE-2011-3551, CVE-2011-3552, CVE-2011-3553, CVE-2011-3554, CVE-2011-3556, CVE-2011-3557, CVE-2011-3558, CVE-2011-3560

BID: 49778, 50211, 50215, 50216, 50218, 50224, 50231, 50234, 50236, 50242, 50243, 50246, 50248, 50610

MDVSA: 2011:170