Mandriva Linux 安全公告：java-1.6.0-openjdk (MDVSA-2012:095)

critical Nessus 插件 ID 59561

语言：

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 OpenJDK (icedtea6) 中发现并修复多种安全问题：

- S7079902，CVE-2012-1711：完善 CORBA 数据模型

- S7143617，CVE-2012-1713：改进字体管理器布局查找操作

- S7143614，CVE-2012-1716：SynthLookAndFeel 稳定性改进

- S7143606，CVE-2012-1717：应改进 File.createTempFile，以便在平台创建临时文件。

- S7143872，CVE-2012-1718：改进证书扩展处理

- S7143851，CVE-2012-1719：改进 RMIC 中的 IIOP 存根和绑定生成

- S7152811，CVE-2012-1723：客户端编译器中的问题

- S7157609，CVE-2012-1724：循环问题

- S7160757，CVE-2012-1725：hotspot/runtime_classfile 的问题

- S7110720：vm config 文件的加载问题 vm config 文件的加载问题

- S7145239：调整程序包定义限制

- S7160677：针对 7152811 的补丁中缺少其他内容

更新后的程序包提供不易受到这些问题影响的 icedtea6-1.11.3。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?19419b64

http://www.nessus.org/u?7760536b

插件详情

严重性: Critical

ID: 59561

文件名: mandriva_MDVSA-2012-095.nasl

版本: 1.15

类型: local

系列: Mandriva Local Security Checks

发布时间: 2012/6/19

最近更新时间: 2022/3/8

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:java-1.6.0-openjdk, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-demo, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-devel, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-src, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/6/18

CISA 已知可遭利用的漏洞到期日期: 2022/3/24

可利用的方式

Core Impact

Metasploit (Java Applet Field Bytecode Verifier Cache Remote Code Execution)

参考资料信息

CVE: CVE-2012-1711, CVE-2012-1713, CVE-2012-1716, CVE-2012-1717, CVE-2012-1718, CVE-2012-1719, CVE-2012-1723, CVE-2012-1724, CVE-2012-1725

MDVSA: 2012:095