Scientific Linux 安全更新:SL6.x (i386/x86_64) 中的 java-1.6.0-openjdk

critical Nessus 插件 ID 60892

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

可诱骗 Serialization API 的 defaultReadObject 多次设置一个可变字段,远程攻击者可利用此缺陷以运行小程序或应用程序的用户的权限执行任意代码。(CVE-2010-3569)

反序列化对象的方式存在争用条件,不受信任的小程序或应用程序可利用此条件滥用运行该小程序或应用程序的用户的权限。(CVE-2010-3568)

OpenType 字体渲染实现中的计算错误导致越界内存访问,远程攻击者可利用此缺陷,以运行 java 进程的用户权限执行代码。
(CVE-2010-3567)

imageio API 中的 JPEGImageWriter.writeImage 无法正确检查某些图像元数据,远程攻击者可利用此缺陷,在运行小程序或应用程序的用户上下文中执行任意代码。(CVE-2010-3565)

IndexColorModel 中存在双重释放,可导致不受信任的小程序或应用程序崩溃,还可能以运行该小程序或应用程序的用户的权限执行任意代码。
(CVE-2010-3562)

在 OpenJDK 的公共对象请求代理架构 (CORBA) 实现中,ServerSocket 类的特权接受方法允许接收来自任何主机的连接,而不是仅接收来自当前连接的主机的连接。攻击者可利用此缺陷绕过网络权限定义的限制。(CVE-2010-3561)

不受信任的应用程序可利用 Swing 库中的缺陷修改某些 JDK 类的行为和状态。(CVE-2010-3557)

攻击者可利用 CORBA 实现中的缺陷,通过滥用授予某些系统对象的权限执行任意代码。(CVE-2010-3554)

UIDefault.ProxyLazyValue 对反射的使用不安全,不受信任的调用方可利用此缺陷通过 ProxyLazyValue 值创建对象。
(CVE-2010-3553)

HttpURLConnection 无法正确处理“分块”传输编码方法,远程攻击者可利用此缺陷执行 HTTP 响应拆分攻击。(CVE-2010-3549)

HttpURLConnection 无法正确检查是否为调用代码授予“allowHttpTrace”权限,不受信任的代码可利用此缺陷创建 HTTP TRACE 请求。(CVE-2010-3574)

HttpURLConnection 不验证小应用程序设置的请求标头,远程攻击者可利用此缺陷触发本应仅限 HTTP 客户端执行的操作。(CVE-2010-3541、CVE-2010-3573)

Kerberos 实现无法正确检查 AP-REQ 请求的健全性,可能在接收 Java 虚拟机时造成拒绝服务情况。(CVE-2010-3564)

Red Hat Enterprise Linux 6 GA 版随附 java-1.6.0-openjdk 程序包,通过禁用重新协商,缓解了 TLS/SSL 协议处理会话协商方式中的中间人攻击问题。此更新实现了 RFC 5746 中定义的 TLS 重新协商指示扩展,从而可在更新后的客户端与服务器之间开展安全的重新协商。(CVE-2009-3555)

NetworkInterface 类无法正确检查局域网地址的网络“连接”权限,远程攻击者可利用此缺陷读取局域网地址。(CVE-2010-3551)

Java 命名和目录接口 (JNDI) 中存在信息泄漏缺陷,远程攻击者可利用此缺陷访问本应受到保护的内部网络名称的相关信息。(CVE-2010-3548)

注意:此公告中涉及小程序的缺陷(CVE-2010-3568、CVE-2010-3554、CVE-2009-3555、CVE-2010-3562、CVE-2010-3557、CVE-2010-3548、CVE-2010-3564、CVE-2010-3565、CVE-2010-3569)仅可通过调用“appletviewer”应用程序在 OpenJDK 中触发。

缺陷补丁:

- 一个深度防御修补程序。(BZ#639922)

- 某些 SSL 连接的问题。根据报告的案例,此问题阻止 JBoss JAAS 模块通过 SSL 连接至 Microsoft Active Directory 服务器。(BZ#642779)

必须重新启动所有正在运行的 OpenJDK Java 实例,才能使更新生效。

解决方案

更新受影响的程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=639922

https://bugzilla.redhat.com/show_bug.cgi?id=642779

http://www.nessus.org/u?aa2b48f7

插件详情

严重性: Critical

ID: 60892

文件名: sl_20101110_java_1_6_0_openjdk_on_SL6_x.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/11/10

漏洞发布日期: 2009/11/9

参考资料信息

CVE: CVE-2009-3555, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3551, CVE-2010-3553, CVE-2010-3554, CVE-2010-3557, CVE-2010-3561, CVE-2010-3562, CVE-2010-3564, CVE-2010-3565, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3573, CVE-2010-3574

CWE: 310