检测

Ubuntu 11.04 / 11.10:icedtea-web 回归 (USN-1505-2)

critical Nessus 插件 ID 61729

语言:

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

USN-1505-1 修复了 OpenJDK 6 中的漏洞。作为此更新的一部分,IcedTea-Web 程序包已升级到新版本。此升级在 Ubuntu 11.04 和 Ubuntu 11.10 中引入了一个回归,此回归阻止 IcedTea-Web 插件与 Chromium Web 浏览器一起工作。此更新修复了该问题。

我们对不便之处表示抱歉。

发现 OpenJDK 的 CORBA(公共对象请求代理体系架构)实现中存在多个缺陷。攻击者可能会创建 Java 应用程序或小程序,利用这些缺陷绕过 Java 沙盒限制或修改不可变的对象数据。(CVE-2012-1711、CVE-2012-1719)

在 OpenJDK 字体管理器的布局查找实现中发现多种缺陷。攻击者可特别构建一个字体文件,该文件可通过使 JVM(Java 虚拟机)崩溃来造成拒绝服务,或者可能执行任意代码。(CVE-2012-1713)

已发现 OpenJDK 的 Swing 中的 SynthLookAndFeel 类未正确阻止访问来自当前应用程序上下文外部的某些 UI 元素。攻击者可创建使用此缺陷的 Java 应用程序或小程序,通过使 JVM 崩溃来造成拒绝服务,或者绕过 Java 沙盒限制。(CVE-2012-1716)

已发现 OpenJDK 运行时库类可创建具有不安全权限的临时文件。本地攻击者可利用此缺陷获取敏感信息的访问权限。(CVE-2012-1717)

已发现 OpenJDK 未正确处理 CRL(证书吊销列表)。远程攻击者可利用此缺陷获取敏感信息的访问权限。
(CVE-2012-1718)

已发现 OpenJDK HotSpot 虚拟机未正确验证要执行的类的字节码。远程攻击者可创建使用此缺陷的 Java 应用程序或小程序,通过使 JVM 崩溃来造成拒绝服务,或者绕过 Java 沙盒限制。(CVE-2012-1723、CVE-2012-1725)

已发现 OpenJDK XML(可扩展标记语言)解析器未正确处理某些 XML 文档。
攻击者可创建一个 XML 文档,在解析该文档的 Java 应用程序或小程序中造成拒绝服务。(CVE-2012-1724)

作为此更新的一部分,已针对 Ubuntu 10.04 LTS、Ubuntu 11.04 和 Ubuntu 11.10 更新 IcedTea Web 浏览器小程序插件。

解决方案

更新受影响的 icedtea-6-plugin 程序包。

另见

https://usn.ubuntu.com/1505-2/

插件详情

严重性: Critical

ID: 61729

文件名: ubuntu_USN-1505-2.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2012/8/30

最近更新时间: 2022/3/8

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:icedtea-6-plugin, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/8/29

漏洞发布日期: 2012/6/16

CISA 已知可遭利用的漏洞到期日期: 2022/3/24

可利用的方式

Core Impact

Metasploit (Java Applet Field Bytecode Verifier Cache Remote Code Execution)

参考资料信息

CVE: CVE-2012-1711, CVE-2012-1713, CVE-2012-1716, CVE-2012-1717, CVE-2012-1718, CVE-2012-1719, CVE-2012-1723, CVE-2012-1724, CVE-2012-1725

BID: 53946, 53947, 53949, 53950, 53951, 53952, 53954, 53958, 53960

USN: 1505-2