检测

插件

SuSE 11.3 安全更新：OpenJDK（SAT 修补程序编号 9209）

critical Nessus 插件 ID 74007

语言：

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

到版本 2.4.7 的此 java-1_7_0-openjdk 更新修复了以下安全问题和非安全问题：

- 安全补丁

- S8023046：增强初始屏幕支持

- S8025005：增强 CORBA 初始化

- S8025010，CVE-2014-2412：增强 AWT 上下文

- S8025030，CVE-2014-2414：增强流处理

- S8025152，CVE-2014-0458：增强激活设置

- S8026067：增强签名 jar 验证

- S8026163，CVE-2014-2427：增强媒体配置

- S8026188，CVE-2014-2423：增强 envelope factory

- S8026200：增强 RowSet Factory

- S8026716，CVE-2014-2402：(aio) 增强异步通道处理

- S8026736，CVE-2014-2398：增强 Javadoc 页面

- S8026797，CVE-2014-0451：增强数据传输

- S8026801，CVE-2014-0452：增强端点寻址

- S8027766，CVE-2014-0453：增强 RSA 处理

- S8027775：增强 ICU 代码。

- S8027841，CVE-2014-0429：增强像素操控

- S8028385：增强 RowSet Factory

- S8029282，CVE-2014-2403：增强 CharInfo 设置

- S8029286：增强主题委派

- S8029699：更新 Poller 演示

- S8029730：改进音频设备的添加

- S8029735：增强服务管理本机

- S8029740，CVE-2014-0446：增强记录器的处理

- S8029745，CVE-2014-0454：增强算法检查

- S8029750：增强 LCMS 颜色处理（树内 LCMS）

- S8029760，CVE-2013-6629：增强 AWT 图像库（树内 libjpeg）

- S8029844，CVE-2014-0455：增强参数验证

- S8029854，CVE-2014-2421：增强 JPEG 解码

- S8029858，CVE-2014-0456：增强数组复制

- S8030731，CVE-2014-0460：改进名称服务的可靠性

- S8031330：重构 ObjectFactory

- S8031335，CVE-2014-0459：改进颜色分析（树内 LCMS）

- S8031352，CVE-2013-6954：增强 PNG 处理（树内 libpng）

- S8031394，CVE-2014-0457：(sl) 修复 ServiceLoader 中的异常处理

- S8031395：增强 LDAP 处理

- S8032686，CVE-2014-2413：方法调用问题

- S8033618，CVE-2014-1876：正确记录输出

- S8034926，CVE-2014-2397：正确归因类

- S8036794，CVE-2014-0461：管理 JavaScript 实例

- 向后移植

- S8004145：新增改进的 hgforest.sh、ctrl-c，现在可以正确终止 mercurial 进程。

- S8007625：与 /common/bin/hgforest.sh 中嵌套 repo 争用

- S8011178：改进 common/bin/hgforest.sh python 检测 (MacOS)

- S8011342：hgforest.sh：旧版 python 不支持“python --version”

- S8011350：hgforest.sh 使用非 POSIX sh 功能，可因某些 Shell 而失败

- S8024200：通过在 #! 后加空格处理 hg 封装程序

- S8025796：hgforest.sh 可在没有复杂策划的情况下触发 hg 的未缓冲输出

- S8028388：9 项 jaxws 测试因 java.lang.ClassCastException 而在每日版本中失败

- S8031477：[macosx] 加载 AWT 本机库失败

- S8032370：JPEGImageReader 上没有来自 IIOReadWarningListener 的“截断文件”警告

- S8035834：InetAddress.getLocalHost() 可在修复 JDK-8030731 之后挂起

- 缺陷补丁

- PR1393：版本中的 JPEG 支持在 non-system-libjpeg 版本中中断

- PR1726：即使在尝试查找 javac 之前，配置也未找到 ecj.jar

- Red Hat 本地：针对路径以 / 开始的 repo 的补丁。

- 删除未使用的 hgforest 脚本

解决方案

请应用 SAT 修补程序编号 9209。

另见

https://bugzilla.novell.com/show_bug.cgi?id=873873

http://support.novell.com/security/cve/CVE-2013-6629.html

http://support.novell.com/security/cve/CVE-2013-6954.html

http://support.novell.com/security/cve/CVE-2014-0429.html

http://support.novell.com/security/cve/CVE-2014-0446.html

http://support.novell.com/security/cve/CVE-2014-0451.html

http://support.novell.com/security/cve/CVE-2014-0452.html

http://support.novell.com/security/cve/CVE-2014-0453.html

http://support.novell.com/security/cve/CVE-2014-0454.html

http://support.novell.com/security/cve/CVE-2014-0455.html

http://support.novell.com/security/cve/CVE-2014-0456.html

http://support.novell.com/security/cve/CVE-2014-0457.html

http://support.novell.com/security/cve/CVE-2014-0458.html

http://support.novell.com/security/cve/CVE-2014-0459.html

http://support.novell.com/security/cve/CVE-2014-0460.html

http://support.novell.com/security/cve/CVE-2014-0461.html

http://support.novell.com/security/cve/CVE-2014-1876.html

http://support.novell.com/security/cve/CVE-2014-2397.html

http://support.novell.com/security/cve/CVE-2014-2398.html

http://support.novell.com/security/cve/CVE-2014-2402.html

http://support.novell.com/security/cve/CVE-2014-2403.html

http://support.novell.com/security/cve/CVE-2014-2412.html

http://support.novell.com/security/cve/CVE-2014-2413.html

http://support.novell.com/security/cve/CVE-2014-2414.html

http://support.novell.com/security/cve/CVE-2014-2421.html

http://support.novell.com/security/cve/CVE-2014-2423.html

http://support.novell.com/security/cve/CVE-2014-2427.html

插件详情

严重性: Critical

ID: 74007

文件名: suse_11_java-1_7_0-openjdk-140508.nasl

版本: 1.5

类型: local

代理: unix

系列: SuSE Local Security Checks

发布时间: 2014/5/14

最近更新时间: 2021/1/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk, p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk-demo, p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk-devel, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2014/5/8

参考资料信息

CVE: CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0446, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0456, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-1876, CVE-2014-2397, CVE-2014-2398, CVE-2014-2402, CVE-2014-2403, CVE-2014-2412, CVE-2014-2413, CVE-2014-2414, CVE-2014-2421, CVE-2014-2423, CVE-2014-2427