检测

openSUSE 安全更新:java-1_7_0-openjdk (openSUSE-SU-2012:1419-1)

critical Nessus 插件 ID 74793

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

Java-1_7_0-opendjk 已更新到 icedtea-2.3.3 (bnc#785814)

- 安全补丁

- S6631398,CVE-2012-3216:FilePermission 改进了路径检查

- S7093490:调整 rmiregistry 中的程序包访问

- S7143535,CVE-2012-5068:ScriptEngine 修正了权限

- S7158796,CVE-2012-5070:加强 EnvHelp 中的属性检查

- S7158807:修订对易变调用站点的堆栈管理

- S7163198,CVE-2012-5076:加强了程序包可访问性

- S7167656,CVE-2012-5077:正在创建多个种子设定器

- S7169884,CVE-2012-5073:子类型的 LogManager 检查不会正确工作

- S7169887,CVE-2012-5074:加强的程序包可访问性

- S7169888,CVE-2012-5075:缩小 JMX RMI 连接中的资源定义范围

- S7172522,CVE-2012-5072:改进 DomainCombiner 检查

- S7186286,CVE-2012-5081:TLS 实现更好地符合 RFC

- S7189103,CVE-2012-5069:执行器需要保持状态

- S7189490:对 DomainCombiner 检查的更多改进

- S7189567,CVE-2012-5085:java net 废弃的协议

- S7192975,CVE-2012-5071:JMX 反射的问题

- S7195194,CVE-2012-5084:Swing 更好的数据验证

- S7195549,CVE-2012-5087:改进 bean 对象持久性

- S7195917,CVE-2012-5086:应改进关闭时的 XMLDecoder 解析

- S7195919,CVE-2012-5079:(sl) ServiceLoader 可在无需创建实例的情况下抛出 CCE

- S7196190,CVE-2012-5088:改进处理 MethodHandles 的方法

- S7198296,CVE-2012-5089:重构 classloader 使用情况

- S7158800:改进符号表的存储

- S7158801:改进 VM CompileOnly 选项

- S7158804:改进配置文件解析

- S7198606,CVE-2012-4416:改进 VM 优化

- 缺陷补丁

- 删除合并人工品。

解决方案

更新受影响的 java-1_7_0-openjdk 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=785814

https://lists.opensuse.org/opensuse-updates/2012-10/msg00095.html

插件详情

严重性: Critical

ID: 74793

文件名: openSUSE-2012-749.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2022/3/29

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.8

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:java-1_7_0-openjdk, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-debugsource, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-demo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-demo-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-devel, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-devel-debuginfo, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-javadoc, p-cpe:/a:novell:opensuse:java-1_7_0-openjdk-src, cpe:/o:novell:opensuse:12.2

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/10/23

CISA 已知可遭利用的漏洞到期日期: 2022/4/18

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Java Applet Method Handle Remote Code Execution)

参考资料信息

CVE: CVE-2012-3216, CVE-2012-4416, CVE-2012-5068, CVE-2012-5069, CVE-2012-5070, CVE-2012-5071, CVE-2012-5072, CVE-2012-5073, CVE-2012-5074, CVE-2012-5075, CVE-2012-5076, CVE-2012-5077, CVE-2012-5079, CVE-2012-5081, CVE-2012-5084, CVE-2012-5085, CVE-2012-5086, CVE-2012-5087, CVE-2012-5088, CVE-2012-5089