检测

Ubuntu 10.04 LTS / 10.10 / 11.04 / 11.10:openjdk-6 漏洞 (USN-1373-1)

critical Nessus 插件 ID 58130

语言:

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

已发现 Java HttpServer 类未限制从 HTTP 请求中读取的标头的数量。远程攻击者可以通过发送可预见地触发哈希冲突的特别请求来造成拒绝服务。(CVE-2011-5035)

注意:此更新通过将请求标头的数量限制为 200 来更改之前的 Java HttpServer 类行为。可通过调整 sun.net.httpserver.maxReqHeaders 属性来增加此数量。

已发现 Java Sound 组件未正确检查缓冲区边界。远程攻击者可利用此问题来造成拒绝服务或查看机密数据。(CVE-2011-3563)

已发现 Java2D 实现在将图形渲染对象传递到本机渲染程序之前未正确检查这些对象。远程攻击者可利用此问题来造成拒绝服务或绕过 Java 沙盒限制。(CVE-2012-0497)

已发现 Java ZIP 文件处理代码中存在一个差一错误。攻击者可利用此错误通过恶意构建的 ZIP 文件造成拒绝服务。(CVE-2012-0501)

已发现 Java AWT KeyboardFocusManager 未正确强制实施键盘焦点安全策略。远程攻击者可通过不受信任的应用程序或小程序来利用此问题,以获取键盘焦点并可能暴露机密数据。(CVE-2012-0502)

已发现 Java TimeZone 类未正确强制实施与设置默认时区有关的安全策略。远程攻击者可通过不受信任的应用程序或小程序来利用此问题,以设置新的默认时区并绕过 Java 沙盒限制。
(CVE-2012-0503)

已发现 Java ObjectStreamClass 在发生反序列化失败时未抛出可准确识别的异常。远程攻击者可通过不受信任的应用程序或小程序来利用此问题,以绕过 Java 沙盒限制。
(CVE-2012-0505)

已发现 Java CORBA 实现未正确保护某些 CORBA 对象上的存储库标识符。远程攻击者可利用此问题损坏对象数据。(CVE-2012-0506)

已发现 Java AtomicReferenceArray 类实现未正确检查数组是否为预期的 Object[] 类型。远程攻击者可通过恶意应用程序或小程序来利用此问题,以绕过 Java 沙盒限制。
(CVE-2012-0507)。

解决方案

更新受影响的程序包。

另见

https://usn.ubuntu.com/1373-1/

插件详情

严重性: Critical

ID: 58130

文件名: ubuntu_USN-1373-1.nasl

版本: 1.23

类型: local

代理: unix

发布时间: 2012/2/27

最近更新时间: 2022/3/8

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:icedtea-6-jre-cacao, p-cpe:/a:canonical:ubuntu_linux:icedtea-6-jre-jamvm, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-headless, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-lib, p-cpe:/a:canonical:ubuntu_linux:openjdk-6-jre-zero, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/2/24

漏洞发布日期: 2011/12/29

CISA 已知可遭利用的漏洞到期日期: 2022/3/24

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Java AtomicReferenceArray Type Violation Vulnerability)

参考资料信息

CVE: CVE-2011-3563, CVE-2011-5035, CVE-2012-0497, CVE-2012-0501, CVE-2012-0502, CVE-2012-0503, CVE-2012-0505, CVE-2012-0506, CVE-2012-0507

USN: 1373-1