检测

Fedora 17:java-1.7.0-openjdk-1.7.0.19-2.3.9.1.fc17 (2013-5922)

high Nessus 插件 ID 66038

语言:

简介

远程 Fedora 主机缺少安全更新。

描述

- 已更新到更新后的 IcedTea 2.3.9,含有其中一个安全修复的补丁

- 修复了字体字形偏移警告 - 该版本尚未更新非热点 (arm...) 版本!

- 为已创建副本的 classes.jsa 新增了客户端

- 已更新到 IcedTea 2.3.9,包含最新的安全修补程序

- 920245 CVE-2013-0401 OpenJDK:不明沙盒绕过(CanSecWest 2013,AWT)

- 920247 CVE-2013-1488 OpenJDK:不明沙盒绕过(CanSecWest 2013,Libraries)

- 952387 CVE-2013-1537 OpenJDK:默认情况下启用远程代码加载(RMI,8001040)

- 952389 CVE-2013-2415 OpenJDK:以不安全的权限创建临时文件(JAX-WS,8003542)

- 952398 CVE-2013-2423 OpenJDK:在 MethodHandles 中进行不正确的 setter 访问检查(Hostspot,8009677)

- 952509 CVE-2013-2424 OpenJDK:MBeanInstantiator 不充分的类访问检查(JMX,8006435)

- 952521 CVE-2013-2429 OpenJDK:JPEGImageWriter 状态损坏(ImageIO,8007918)

- 952524 CVE-2013-2430 OpenJDK:JPEGImageReader 状态损坏(ImageIO,8007667)

- 952550 CVE-2013-2436 OpenJDK:Wrapper.convert 不充分的类型检查(Libraries,8009049)

- 952638 CVE-2013-2420 OpenJDK:图像处理漏洞(2D,8007617)

- 952640 CVE-2013-1558 OpenJDK:
java.beans.ThreadGroupContext 缺少限制(Beans,7200507)

- 952642 CVE-2013-2422 OpenJDK:MethodUtil trampoline 类的不正确限制(Libraries,8009857)

- 952645 CVE-2013-2431 OpenJDK:Hotspot 内在框架漏洞(Hotspot,8004336)

- 952646 CVE-2013-1518 OpenJDK:JAXP 缺少安全限制(JAXP,6657673)

- 952648 CVE-2013-1557 OpenJDK:
LogStream.setDefaultStream() 缺少安全限制(RMI,8001329)

- 952649 CVE-2013-2421 OpenJDK:Hotspot MethodHandle 查找错误(Hotspot,8009699)

- 952653 CVE-2013-2426 OpenJDK:ConcurrentHashMap 不正确地调用 defaultReadObject() 方法(Libraries,8009063)

- 952656 CVE-2013-2419 OpenJDK:字体处理错误(2D,8001031)

- 952657 CVE-2013-2417 OpenJDK:网络 InetAddress 串行化信息泄露(Networking,8000724)

- 952708 CVE-2013-2383 OpenJDK:字体布局和字形表错误(2D,8004986)

- 952709 CVE-2013-2384 OpenJDK:字体布局和字形表错误(2D,8004987)

- 952711 CVE-2013-1569 OpenJDK:字体布局和字形表错误(2D,8004994)

- buildver 同步到 b19

- 已重写 java-1.7.0-openjdk-java-access-bridge-security.patch

- 修复了优先级(已删除一个零)

- 未应用 patch2

- 新增了 patch107 abrt_friendly_hs_log_jdk7.patch

- 删除了 patch2 java-1.7.0-openjdk-java-access-bridge-idlj.patch

- 删除了 classes.jsa 的冗余 rm,副本正在对其进行正确处理

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 java-1.7.0-openjdk 程序包。

另见

http://www.nessus.org/u?2f718f2a

插件详情

严重性: High

ID: 66038

文件名: fedora_2013-5922.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2013/4/20

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:java-1.7.0-openjdk, cpe:/o:fedoraproject:fedora:17

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2013/4/18

漏洞发布日期: 2013/4/18

参考资料信息

FEDORA: 2013-5922