检测

Oracle Linux 5:java-1.6.0-openjdk (ELSA-2010-0768)

critical Nessus 插件 ID 68117

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2010:0768:

更新后的 java-1.6.0-openjdk 程序包修复了多个安全问题和两个缺陷,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

这些程序包提供 OpenJDK 6 Java Runtime Environment 和 OpenJDK 6 Software Development Kit。

可诱骗 Serialization API 的 defaultReadObject 多次设置一个可变字段,远程攻击者可利用此缺陷以运行小程序或应用程序的用户的权限执行任意代码。(CVE-2010-3569)

反序列化对象的方式存在争用条件,不受信任的小程序或应用程序可利用此条件滥用运行该小程序或应用程序的用户的权限。(CVE-2010-3568)

OpenType 字体渲染实现中的计算错误导致越界内存访问,远程攻击者可利用此缺陷,以运行 java 进程的用户权限执行代码。
(CVE-2010-3567)

imageio API 中的 JPEGImageWriter.writeImage 无法正确检查某些图像元数据,远程攻击者可利用此缺陷,在运行小程序或应用程序的用户上下文中执行任意代码。(CVE-2010-3565)

IndexColorModel 中存在双重释放,可导致不受信任的小程序或应用程序崩溃,还可能以运行该小程序或应用程序的用户的权限执行任意代码。
(CVE-2010-3562)

在 OpenJDK 的公共对象请求代理架构 (CORBA) 实现中,ServerSocket 类的特权接受方法允许接收来自任何主机的连接,而不是仅接收来自当前连接的主机的连接。攻击者可利用此缺陷绕过网络权限定义的限制。(CVE-2010-3561)

不受信任的应用程序可利用 Swing 库中的缺陷修改某些 JDK 类的行为和状态。(CVE-2010-3557)

攻击者可利用 CORBA 实现中的缺陷,通过滥用授予某些系统对象的权限执行任意代码。(CVE-2010-3554)

UIDefault.ProxyLazyValue 对反射的使用不安全,不受信任的调用方可利用此缺陷通过 ProxyLazyValue 值创建对象。
(CVE-2010-3553)

HttpURLConnection 无法正确处理“分块”传输编码方法,远程攻击者可利用此缺陷执行 HTTP 响应拆分攻击。(CVE-2010-3549)

HttpURLConnection 无法正确检查是否为调用代码授予“allowHttpTrace”权限,不受信任的代码可利用此缺陷创建 HTTP TRACE 请求。(CVE-2010-3574)

HttpURLConnection 不验证小应用程序设置的请求标头,远程攻击者可利用此缺陷触发本应仅限 HTTP 客户端执行的操作。(CVE-2010-3541、CVE-2010-3573)

Kerberos 实现无法正确检查 AP-REQ 请求的健全性,可能在接收 Java 虚拟机时造成拒绝服务情况。(CVE-2010-3564)

RHSA-2010:0339 更新通过禁用重新协商,缓解了 TLS/SSL(传输层安全/安全套接字层)协议处理会话重新协商的方式中出现的中间人攻击。
此更新实现了 RFC 5746 中定义的 TLS 重新协商指示扩展,从而可在更新后的客户端与服务器之间开展安全的重新协商。(CVE-2009-3555)

NetworkInterface 类无法正确检查局域网地址的网络“连接”权限,远程攻击者可利用此缺陷读取局域网地址。(CVE-2010-3551)

Java 命名和目录接口 (JNDI) 中存在信息泄漏缺陷,远程攻击者可利用此缺陷访问本应受到保护的内部网络名称的相关信息。(CVE-2010-3548)

注意:此公告中涉及小程序的缺陷(CVE-2010-3568、CVE-2010-3554、CVE-2009-3555、CVE-2010-3562、CVE-2010-3557、CVE-2010-3548、CVE-2010-3564、CVE-2010-3565、CVE-2010-3569)仅可通过调用“appletviewer”应用程序在 OpenJDK 中触发。

缺陷补丁:

* 此更新提供了一个深度防御修补程序。(BZ#639922)

* 某些 SSL 连接的问题。根据报告的案例,此问题阻止 JBoss JAAS 模块通过 SSL 连接至 Microsoft Active Directory 服务器。(BZ#618290)

解决方案

更新受影响的 java-1.6.0-openjdk 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2010-October/001689.html

插件详情

严重性: Critical

ID: 68117

文件名: oraclelinux_ELSA-2010-0768.nasl

版本: 1.16

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:java-1.6.0-openjdk, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-demo, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-devel, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-src, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/10/14

漏洞发布日期: 2009/11/9

参考资料信息

CVE: CVE-2009-3555, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3551, CVE-2010-3553, CVE-2010-3554, CVE-2010-3557, CVE-2010-3561, CVE-2010-3562, CVE-2010-3564, CVE-2010-3565, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3573, CVE-2010-3574

BID: 36935, 43963, 43979, 43985, 43992, 43994, 44009, 44011, 44012, 44013, 44014, 44016, 44017, 44027, 44028, 44032, 44035

CWE: 310

RHSA: 2010:0768