SuSE 11.3 安全更新:OpenJDK(SAT 修补程序编号 9209)

critical Nessus 插件 ID 74007
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

到版本 2.4.7 的此 java-1_7_0-openjdk 更新修复了以下安全问题和非安全问题:

- 安全补丁

- S8023046:增强初始屏幕支持

- S8025005:增强 CORBA 初始化

- S8025010,CVE-2014-2412:增强 AWT 上下文

- S8025030,CVE-2014-2414:增强流处理

- S8025152,CVE-2014-0458:增强激活设置

- S8026067:增强签名 jar 验证

- S8026163,CVE-2014-2427:增强媒体配置

- S8026188,CVE-2014-2423:增强 envelope factory

- S8026200:增强 RowSet Factory

- S8026716,CVE-2014-2402:(aio) 增强异步通道处理

- S8026736,CVE-2014-2398:增强 Javadoc 页面

- S8026797,CVE-2014-0451:增强数据传输

- S8026801,CVE-2014-0452:增强端点寻址

- S8027766,CVE-2014-0453:增强 RSA 处理

- S8027775:增强 ICU 代码。

- S8027841,CVE-2014-0429:增强像素操控

- S8028385:增强 RowSet Factory

- S8029282,CVE-2014-2403:增强 CharInfo 设置

- S8029286:增强主题委派

- S8029699:更新 Poller 演示

- S8029730:改进音频设备的添加

- S8029735:增强服务管理本机

- S8029740,CVE-2014-0446:增强记录器的处理

- S8029745,CVE-2014-0454:增强算法检查

- S8029750:增强 LCMS 颜色处理(树内 LCMS)

- S8029760,CVE-2013-6629:增强 AWT 图像库(树内 libjpeg)

- S8029844,CVE-2014-0455:增强参数验证

- S8029854,CVE-2014-2421:增强 JPEG 解码

- S8029858,CVE-2014-0456:增强数组复制

- S8030731,CVE-2014-0460:改进名称服务的可靠性

- S8031330:重构 ObjectFactory

- S8031335,CVE-2014-0459:改进颜色分析(树内 LCMS)

- S8031352,CVE-2013-6954:增强 PNG 处理(树内 libpng)

- S8031394,CVE-2014-0457:(sl) 修复 ServiceLoader 中的异常处理

- S8031395:增强 LDAP 处理

- S8032686,CVE-2014-2413:方法调用问题

- S8033618,CVE-2014-1876:正确记录输出

- S8034926,CVE-2014-2397:正确归因类

- S8036794,CVE-2014-0461:管理 JavaScript 实例

- 向后移植

- S8004145:新增改进的 hgforest.sh、ctrl-c,现在可以正确终止 mercurial 进程。

- S8007625:与 /common/bin/hgforest.sh 中嵌套 repo 争用

- S8011178:改进 common/bin/hgforest.sh python 检测 (MacOS)

- S8011342:hgforest.sh:旧版 python 不支持“python --version”

- S8011350:hgforest.sh 使用非 POSIX sh 功能,可因某些 Shell 而失败

- S8024200:通过在 #! 后加空格处理 hg 封装程序

- S8025796:hgforest.sh 可在没有复杂策划的情况下触发 hg 的未缓冲输出

- S8028388:9 项 jaxws 测试因 java.lang.ClassCastException 而在每日版本中失败

- S8031477:[macosx] 加载 AWT 本机库失败

- S8032370:JPEGImageReader 上没有来自 IIOReadWarningListener 的“截断文件”警告

- S8035834:InetAddress.getLocalHost() 可在修复 JDK-8030731 之后挂起

- 缺陷补丁

- PR1393:版本中的 JPEG 支持在 non-system-libjpeg 版本中中断

- PR1726:即使在尝试查找 javac 之前,配置也未找到 ecj.jar

- Red Hat 本地:针对路径以 / 开始的 repo 的补丁。

- 删除未使用的 hgforest 脚本

解决方案

请应用 SAT 修补程序编号 9209。

另见

https://bugzilla.novell.com/show_bug.cgi?id=873873

http://support.novell.com/security/cve/CVE-2013-6629.html

http://support.novell.com/security/cve/CVE-2013-6954.html

http://support.novell.com/security/cve/CVE-2014-0429.html

http://support.novell.com/security/cve/CVE-2014-0446.html

http://support.novell.com/security/cve/CVE-2014-0451.html

http://support.novell.com/security/cve/CVE-2014-0452.html

http://support.novell.com/security/cve/CVE-2014-0453.html

http://support.novell.com/security/cve/CVE-2014-0454.html

http://support.novell.com/security/cve/CVE-2014-0455.html

http://support.novell.com/security/cve/CVE-2014-0456.html

http://support.novell.com/security/cve/CVE-2014-0457.html

http://support.novell.com/security/cve/CVE-2014-0458.html

http://support.novell.com/security/cve/CVE-2014-0459.html

http://support.novell.com/security/cve/CVE-2014-0460.html

http://support.novell.com/security/cve/CVE-2014-0461.html

http://support.novell.com/security/cve/CVE-2014-1876.html

http://support.novell.com/security/cve/CVE-2014-2397.html

http://support.novell.com/security/cve/CVE-2014-2398.html

http://support.novell.com/security/cve/CVE-2014-2402.html

http://support.novell.com/security/cve/CVE-2014-2403.html

http://support.novell.com/security/cve/CVE-2014-2412.html

http://support.novell.com/security/cve/CVE-2014-2413.html

http://support.novell.com/security/cve/CVE-2014-2414.html

http://support.novell.com/security/cve/CVE-2014-2421.html

http://support.novell.com/security/cve/CVE-2014-2423.html

http://support.novell.com/security/cve/CVE-2014-2427.html

插件详情

严重性: Critical

ID: 74007

文件名: suse_11_java-1_7_0-openjdk-140508.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2014/5/14

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk, p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk-demo, p-cpe:/a:novell:suse_linux:11:java-1_7_0-openjdk-devel, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2014/5/8

参考资料信息

CVE: CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0446, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0456, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-1876, CVE-2014-2397, CVE-2014-2398, CVE-2014-2402, CVE-2014-2403, CVE-2014-2412, CVE-2014-2413, CVE-2014-2414, CVE-2014-2421, CVE-2014-2423, CVE-2014-2427