SuSE 11.2 安全更新:java-1_6_0-openjdk(SAT 修补程序编号 8084)

critical Nessus 插件 ID 69029
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 9.4

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

java-1_6_0-openjdk 已更新到 Icedtea6-1.12.6 版本。

安全补丁:

- S6741606、CVE-2013-2407:集成 Apache Santuario

- S7158805、CVE-2013-2445:优化重写嵌套子例程调用

- S7170730、CVE-2013-2451:改进 Windows 网络堆栈支持。

- S8000638、CVE-2013-2450:改进反序列化

- S8000642、CVE-2013-2446:优化传输对象的处理

- S8001032:限制对象访问

- S8001033、CVE-2013-2452:重构虚拟机标识符中的网络地址处理

- S8001034、CVE-2013-1500:内存管理改进

- S8001038、CVE-2013-2444:多元化处理资源

- S8001043:阐明定义限制

- S8001309:优化注释界面的处理

- S8001318、CVE-2013-2447:Socket.getLocalAddress 与 InetAddress.getLocalHost 不一致

- S8001330、CVE-2013-2443:改进检查顺序

- S8003703、CVE-2013-2412:更新 RMI 连接对话框

- S8004584:提高小程序上下文分析

- S8005007:优化字形处理

- S8006328、CVE-2013-2448:改进声音类的稳定性

- S8006611:改进脚本

- S8007467:改进 JMX 内部 API 的稳定性

- S8007471:改进 MBean 通知

- S8007812、CVE-2013-2455:(反映)一些类的 Class.getEnclosingMethod 存在问题

- S8008120、CVE-2013-2457:改进 JMX 类检查

- S8008124、CVE-2013-2453:优化合规性测试

- S8008128:优化 JMX 的 API 一致性

- S8008132、CVE-2013-2456:优化序列化支持

- S8008585:优化 JMX 数据处理

- S8008593:优化 URLClassLoader 资源管理

- S8008603:改进 JMX 提供程序的配置

解决方案

请应用 SAT 修补程序编号 8084。

另见

https://bugzilla.novell.com/show_bug.cgi?id=829708

http://support.novell.com/security/cve/CVE-2013-1500.html

http://support.novell.com/security/cve/CVE-2013-1571.html

http://support.novell.com/security/cve/CVE-2013-2407.html

http://support.novell.com/security/cve/CVE-2013-2412.html

http://support.novell.com/security/cve/CVE-2013-2443.html

http://support.novell.com/security/cve/CVE-2013-2444.html

http://support.novell.com/security/cve/CVE-2013-2445.html

http://support.novell.com/security/cve/CVE-2013-2446.html

http://support.novell.com/security/cve/CVE-2013-2447.html

http://support.novell.com/security/cve/CVE-2013-2448.html

http://support.novell.com/security/cve/CVE-2013-2450.html

http://support.novell.com/security/cve/CVE-2013-2451.html

http://support.novell.com/security/cve/CVE-2013-2452.html

http://support.novell.com/security/cve/CVE-2013-2453.html

http://support.novell.com/security/cve/CVE-2013-2455.html

http://support.novell.com/security/cve/CVE-2013-2456.html

http://support.novell.com/security/cve/CVE-2013-2457.html

http://support.novell.com/security/cve/CVE-2013-2459.html

http://support.novell.com/security/cve/CVE-2013-2461.html

http://support.novell.com/security/cve/CVE-2013-2463.html

http://support.novell.com/security/cve/CVE-2013-2465.html

http://support.novell.com/security/cve/CVE-2013-2469.html

http://support.novell.com/security/cve/CVE-2013-2470.html

http://support.novell.com/security/cve/CVE-2013-2471.html

http://support.novell.com/security/cve/CVE-2013-2472.html

http://support.novell.com/security/cve/CVE-2013-2473.html

插件详情

严重性: Critical

ID: 69029

文件名: suse_11_java-1_6_0-openjdk-130718.nasl

版本: 1.12

类型: local

代理: unix

发布时间: 2013/7/24

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

风险因素: Critical

VPR 得分: 9.4

CVSS v2.0

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk, p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk-demo, p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk-devel, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/7/18

可利用的方式

Core Impact

Metasploit (Java storeImageArray() Invalid Array Indexing Vulnerability)

参考资料信息

CVE: CVE-2013-1500, CVE-2013-1571, CVE-2013-2407, CVE-2013-2412, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2450, CVE-2013-2451, CVE-2013-2452, CVE-2013-2453, CVE-2013-2455, CVE-2013-2456, CVE-2013-2457, CVE-2013-2459, CVE-2013-2461, CVE-2013-2463, CVE-2013-2465, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473