Debian DSA-2420-1:openjdk-6 多个漏洞

critical Nessus 插件 ID 58148

简介

远程 Debian 主机缺少与安全相关的更新。

描述

已在 OpenJDK(Oracle Java 平台的实现)中发现多个漏洞。

- CVE-2011-3377 openjdk-6 程序包中包含的 IcedTea 浏览器插件未正确在具有与所需域名公用后缀的域名中使用的 Web 内容上强制执行同源策略。

- CVE-2011-3563 Java Sound 组件未正确检查数组边界。恶意输入或者不受信任的 Java 应用程序或小程序可利用此缺陷导致 Java 虚拟机崩溃或泄露其部分内存。

- CVE-2011-5035 OpenJDK 嵌入式 Web 服务器未防范过量请求参数,从而导致涉及哈希冲突的拒绝服务漏洞。

- CVE-2012-0497 已发现 Java2D 在将图形渲染对象传递到本机渲染程序之前未正确检查这些对象。这可导致 JVM 崩溃或 Java 沙盒绕过。

- CVE-2012-0501 java.util.zip.ZipFile 使用的 ZIP 中央目录解析器在处理构建的 ZIP 文件时进入本机代码中的无限递归,从而导致拒绝服务。

- CVE-2012-0502 在 AWT KeyboardFocusManager 类中发现一个缺陷,此缺陷可允许不受信任的 Java 小程序获取键盘焦点并可能窃取敏感信息。

- CVE-2012-0503 java.util.TimeZone.setDefault() 方法缺少安全管理器调用,从而允许不受信任的 Java 应用程序或小程序设置新的默认时区。

- CVE-2012-0505 Java 序列化代码将引用泄漏给序列化异常,从而可能将关键对象泄漏给 Java 小程序和应用程序中不受信任的代码。

- CVE-2012-0506 已发现 Java 中的 CORBA 实现未正确保护某些 Corba 对象上的存储库标识符(可使用 _ids() 方法获取)。
这可用于对本应不可变的数据执行修改。

- CVE-2012-0507 AtomicReferenceArray 类实现未正确检查数组是否为预期的 Object[] 类型。恶意 Java 应用程序或小程序可利用此缺陷造成 Java 虚拟机崩溃或绕过 Java 沙盒限制。

解决方案

升级 openjdk-6 程序包。

对于稳定发行版本 (squeeze),已在版本 6b18-1.8.13-0+squeeze1 中修复了这些问题。

另见

https://security-tracker.debian.org/tracker/CVE-2011-3377

https://security-tracker.debian.org/tracker/CVE-2011-3563

https://security-tracker.debian.org/tracker/CVE-2011-5035

https://security-tracker.debian.org/tracker/CVE-2012-0497

https://security-tracker.debian.org/tracker/CVE-2012-0501

https://security-tracker.debian.org/tracker/CVE-2012-0502

https://security-tracker.debian.org/tracker/CVE-2012-0503

https://security-tracker.debian.org/tracker/CVE-2012-0505

https://security-tracker.debian.org/tracker/CVE-2012-0506

https://security-tracker.debian.org/tracker/CVE-2012-0507

https://packages.debian.org/source/squeeze/openjdk-6

https://www.debian.org/security/2012/dsa-2420

插件详情

严重性: Critical

ID: 58148

文件名: debian_DSA-2420.nasl

版本: 1.27

类型: local

代理: unix

发布时间: 2012/2/29

最近更新时间: 2022/3/8

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:openjdk-6, cpe:/o:debian:debian_linux:6.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/2/28

CISA 已知可遭利用的漏洞到期日期: 2022/3/24

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Java AtomicReferenceArray Type Violation Vulnerability)

参考资料信息

CVE: CVE-2011-3377, CVE-2011-3563, CVE-2011-5035, CVE-2012-0497, CVE-2012-0501, CVE-2012-0502, CVE-2012-0503, CVE-2012-0505, CVE-2012-0506, CVE-2012-0507

BID: 50610, 51194, 52009, 52011, 52012, 52013, 52014, 52017, 52018, 52161

DSA: 2420