Oracle Linux 5:java-1.6.0-openjdk (ELSA-2009-1201)

critical Nessus 插件 ID 67905
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2009:1201:

更新后的 java-1.6.0-openjdk 程序包修复了多个安全问题和一个缺陷,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

这些程序包提供 OpenJDK 6 Java Runtime Environment 和 OpenJDK 6 Software Development Kit。Java Runtime Environment (JRE) 包含用户在运行使用 Java 编程语言编写的应用程序时所需的软件和工具。

在 JRE 中的 XML 数字签名实现处理基于 HMAC 的 XML 签名方式中发现一个缺陷。攻击者可以利用此缺陷来创建构建的签名,可允许他们绕过认证,或者诱骗用户、小程序或应用程序接受不受信任的内容。(CVE-2009-0217)

在各种可变的静态变量中发现多个潜在的信息泄漏缺陷。可以在执行不受信任的脚本代码的应用程序情景中利用这些泄漏。(CVE-2009-2475)

已发现可绕过 OpenType 检查。这可允许流氓应用程序通过终结器重生获得对特权对象的引用,从而绕过访问限制。
(CVE-2009-2476)

在 JRE 处理 XML 的方式中发现一个拒绝服务缺陷。远程攻击者可以利用此缺陷来提供构建的 XML,从而导致拒绝服务。(CVE-2009-2625)

在 JRE 音频系统中发现一个缺陷。不受信任的小程序或应用程序可以利用此缺陷来获得对受限制的 System 属性的读取访问权限。(CVE-2009-2670)

在 JRE 代理实现中发现两个缺陷。不受信任的小程序或应用程序可以利用这些缺陷来发现运行小程序和应用程序的用户的用户名,或者获取 Web 浏览器 cookie 并将其用于会话劫持攻击。(CVE-2009-2671、CVE-2009-2672)

在代理机制实现中发现一个额外的缺陷。
此缺陷允许不受信任的小程序或应用程序绕过访问限制并使用无授权的套接字或与原始主机之外的主机的 URL 连接进行通信。(CVE-2009-2673)

在 JRE 处理 JPEG 图像的方式中发现一个整数溢出缺陷。不受信任的应用程序可以利用此缺陷来提升其权限,从而允许其读取和写入本地文件,并以运行该应用程序的用户的权限执行本地应用程序。(CVE-2009-2674)

在 JRE unpack200 功能中发现一个整数溢出缺陷。
不受信任的小程序或应用程序可以提升其权限,从而允许其读取和写入本地文件,并以运行该小程序或应用程序的用户的权限执行本地应用程序。(CVE-2009-2675)

已发现 JDK13Services 向某些对象类型授予不必要的权限。这可被不受信任的小程序或应用程序误用而使用本应受限制的功能。(CVE-2009-2689)

在处理私有 Java 变量的方式中发现一个信息泄露缺陷。不受信任的小程序或应用程序可以利用此缺陷从变量中获取本应为私有的信息。(CVE-2009-2690)

注意:此公告中涉及小程序的缺陷 CVE-2009-2475、CVE-2009-2670、CVE-2009-2671、CVE-2009-2672、CVE-2009-2673、CVE-2009-2675、CVE-2009-2689 和 CVE-2009-2690 仅可通过调用“appletviewer”应用程序在 java-1.6.0-openjdk 中触发。

此更新还修复以下缺陷:

* Red Hat Enterprise Linux 随附的 java-1.6.0-openjdk 程序包中的 EVR 允许来自 EPEL 存储库的 java-1.6.0-openjdk 程序包获得优先权(看起来版本更高)。使用来自 EPEL 的 java-1.6.0-openjdk 的用户自 2008 年 10 月起不会接收安全更新。此更新阻止来自 EPEL 的程序包获得优先权。(BZ#499079)

建议所有 java-1.6.0-openjdk 用户升级这些更新后的程序包,其中解决了这些问题。必须重新启动所有正在运行的 OpenJDK Java 实例,才能使更新生效。

解决方案

更新受影响的 java-1.6.0-openjdk 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2009-August/001104.html

插件详情

严重性: Critical

ID: 67905

文件名: oraclelinux_ELSA-2009-1201.nasl

版本: 1.13

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:java-1.6.0-openjdk, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-demo, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-devel, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-src, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2009/8/6

漏洞发布日期: 2009/7/14

参考资料信息

CVE: CVE-2009-0217, CVE-2009-2475, CVE-2009-2476, CVE-2009-2625, CVE-2009-2670, CVE-2009-2671, CVE-2009-2672, CVE-2009-2673, CVE-2009-2674, CVE-2009-2675, CVE-2009-2689, CVE-2009-2690, CVE-2009-3403

BID: 35671, 35922, 35939, 35942, 35943, 35944, 35958

RHSA: 2009:1201

CWE: 200, 264