SuSE 11.2 安全更新:OpenJDK 1.6(SAT 修补程序编号 8598)

critical Nessus 插件 ID 71171

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

OpenJDK 1.6 已升级到新的 Icedtea 版本 1.12.7,其中包括许多针对缺陷和安全问题的补丁:

- S8006900、CVE-2013-3829:新增日期/时间功能

- S8008589:改进 MBean 权限验证

- S8011071、CVE-2013-5780:改进 crypto 提供程序处理

- S8011081、CVE-2013-5772:改进 jhat

- S8011157、CVE-2013-5814:改进 CORBA 可移植性

- S8012071、CVE-2013-5790:改进 Bean 的构建

- S8012147:改进工具支持

- S8012277:CVE-2013-5849:改进 AWT DataFlavor

- S8012425、CVE-2013-5802:转换 TransformerFactory

- S8013503、CVE-2013-5851:改进流工厂

- S8013506:优化 Pack200 数据处理

- S8013510、CVE-2013-5809:增加图像写入代码

- S8013514:改进 cmap 类的稳定性

- S8013739、CVE-2013-5817:优化 LDAP 资源管理

- S8013744、CVE-2013-5783:优化 AWT 的制表

- S8014085:优化 JMX 类中的序列化支持

- S8014093、CVE-2013-5782:改进图像的解析

- S8014102、CVE-2013-5778:改进图像转换

- S8014341、CVE-2013-5803:改进 Kerberos 服务器的服务

- S8014349、CVE-2013-5840:(cl) Class.getDeclaredClass 在某些类装载器配置中有问题

- S8014530、CVE-2013-5825:改进数字签名处理

- S8014534:改进配置支持

- S8014987、CVE-2013-5842:增加序列化处理

- S8015614:更新版本设置

- S8015731:主题 java.security.auth.subject 改进

- S8015743:CVE-2013-5774:处理 internet 地址

- S8016256:确定终结

- S8016653、CVE-2013-5804:javadoc 应忽略名称中可忽略的字符

- S8016675、CVE-2013-5797:使 Javadoc 页面更稳定

- S8017196、CVE-2013-5850:确保适当处理代理

- S8017287、CVE-2013-5829:改进资源处置

- S8017291、CVE-2013-5830:取消代理

- S8017298、CVE-2013-4002:改进 XML 支持

- S8017300、CVE-2013-5784:改进界面实现

- S8017505、CVE-2013-5820:改进客户端服务

- S8019292:改进属性值异常

- S8019617:改进对象视图

- S8020293:JVM 崩溃

- S8021290、CVE-2013-5823:改进签名验证

- S8022940:增强 CORBA 转换

- S8023683:增强类文件解析

解决方案

请应用 SAT 修补程序编号 8598。

另见

https://bugzilla.novell.com/show_bug.cgi?id=852367

http://support.novell.com/security/cve/CVE-2013-3829.html

http://support.novell.com/security/cve/CVE-2013-4002.html

http://support.novell.com/security/cve/CVE-2013-5772.html

http://support.novell.com/security/cve/CVE-2013-5774.html

http://support.novell.com/security/cve/CVE-2013-5778.html

http://support.novell.com/security/cve/CVE-2013-5780.html

http://support.novell.com/security/cve/CVE-2013-5782.html

http://support.novell.com/security/cve/CVE-2013-5783.html

http://support.novell.com/security/cve/CVE-2013-5784.html

http://support.novell.com/security/cve/CVE-2013-5790.html

http://support.novell.com/security/cve/CVE-2013-5797.html

http://support.novell.com/security/cve/CVE-2013-5802.html

http://support.novell.com/security/cve/CVE-2013-5803.html

http://support.novell.com/security/cve/CVE-2013-5804.html

http://support.novell.com/security/cve/CVE-2013-5809.html

http://support.novell.com/security/cve/CVE-2013-5814.html

http://support.novell.com/security/cve/CVE-2013-5817.html

http://support.novell.com/security/cve/CVE-2013-5820.html

http://support.novell.com/security/cve/CVE-2013-5823.html

http://support.novell.com/security/cve/CVE-2013-5825.html

http://support.novell.com/security/cve/CVE-2013-5829.html

http://support.novell.com/security/cve/CVE-2013-5830.html

http://support.novell.com/security/cve/CVE-2013-5840.html

http://support.novell.com/security/cve/CVE-2013-5842.html

http://support.novell.com/security/cve/CVE-2013-5849.html

http://support.novell.com/security/cve/CVE-2013-5850.html

http://support.novell.com/security/cve/CVE-2013-5851.html

插件详情

严重性: Critical

ID: 71171

文件名: suse_11_java-1_6_0-openjdk-131129.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2013/12/3

最近更新时间: 2021/1/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk, p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk-demo, p-cpe:/a:novell:suse_linux:11:java-1_6_0-openjdk-devel, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2013/11/29

参考资料信息

CVE: CVE-2013-3829, CVE-2013-4002, CVE-2013-5772, CVE-2013-5774, CVE-2013-5778, CVE-2013-5780, CVE-2013-5782, CVE-2013-5783, CVE-2013-5784, CVE-2013-5790, CVE-2013-5797, CVE-2013-5802, CVE-2013-5803, CVE-2013-5804, CVE-2013-5809, CVE-2013-5814, CVE-2013-5817, CVE-2013-5820, CVE-2013-5823, CVE-2013-5825, CVE-2013-5829, CVE-2013-5830, CVE-2013-5840, CVE-2013-5842, CVE-2013-5849, CVE-2013-5850, CVE-2013-5851