描述
OpenJDK 已更新到 icedtea 2.5.3 (OpenJDK 7u71),修复了安全问题和缺陷。
- 安全:
- S8015256:优化类可访问性
- S8022783,CVE-2014-6504:优化了 C2 优化过程
- S8035162:处理打印服务
- S8035781:提高批注的一致性
- S8036805:修正链接器方法查找。
- S8036810:修正链接器字段查找
- S8036936:使用本地区域设置
- S8037066,CVE-2014-6457:安全传输层
- S8037846,CVE-2014-6558:确保流式处理输入密码流
- S8038364:正确使用证书例外
- S8038899:更安全的安全点
- S8038903:更具本地特性的监视器监控
- S8038908:使签名更可靠
- S8038913:支持 Bolster XML
- S8039509,CVE-2014-6512:更彻底地封装套接字
- S8039533,CVE-2014-6517:分辨率更高的解析器
- S8041540,CVE-2014-6511:在字体处理过程中更好地使用页面
- S8041529:更好地对参数列表进行参数化
- S8041545:更好地验证生成的栅格
- S8041564,CVE-2014-6506:改善了对记录器资源的管理
- S8041717,CVE-2014-6519:类文件解析器中的问题
- S8042609,CVE-2014-6513:简洁明快地启动图像
- S8042797,CVE-2014-6502:避免 LogRecord 中的草莓风格
- S8044274,CVE-2014-6531:正确处理属性
- 向后移植:
- S4963723:实现 SHA-224
- S7044060:需支持 NSA Suite B 加密算法
- S7122142:(ann) isAnnotationPresent 和 getAnnotations 之间的争用条件
- S7160837:在调用“close()”时 DigestOutputStream 不关闭摘要计算
- S8006935:需要在 HMAC/PRF 计算中考虑长密钥
- S8012637:调整 CipherInputStream 类以在 AEAD/GCM 模式下工作
- S8028192:在 FIPS 模式中使用 PKCS11-NSS 提供程序被中断
- S8038000:java.awt.image.RasterFormatException:
错误的扫描线跨度
- S8039396:将类描述符对象写入自定义 ObjectOutputStream 时的 NPE
- S8042603:未在静态成员函数“static bool Arguments::check_vm_args_consistency()”中声明“SafepointPollOffset”
- S8042850:ICU ScriptCodes 枚举中的额外未使用条目
- S8052162:回归:自 7u71 b01 起 sun/java2d/cmm/ColorConvertOp 测试失败
- S8053963:(dc) 在 connect() 中使用 DatagramChannel.receive() 而不是 read()
- S8055176:7u71 本地化资源文件翻译更新
- 缺陷补丁:
- PR1988:不应再对 ppc64 使用 C++ 解释器
- PR1989:使 jdk_generic_profile.sh 更好地处理缺少的程序并且更加详细
- PR1992,RH735336:支持在 GNOME 3.12.2 上检索代理设置
- PR2000:将 HEAD tarball 路径与版本分支路径同步
- PR2002:在 PR2000 之后修复对 hotspot.map 的引用
- PR2003:通过重构 PR1736 使 --disable-system-gtk 选项中断
- PR2009:策略 JAR 文件的校验和随每个版本发生变化
- PR2014:使用 hotspot.map 中的版本创建 tarball 文件名
- PR2015:更新 INSTALL 中的 hotspot.map 文档
- PR2025:不应使用 LCMS_CFLAGS 和 LCMS_LIBS,除非已启用 SYSTEM_LCMS
- RH1015432:java-1.7.0-openjdk:因 StackOverflowError 导致在 PPC 上发生故障(修订后的完整补丁)
- CACAO
- PR2030,G453612,CA172:对 CACAO 的 ARM hardfloat 支持
- AArch64 端口
- 针对 smull 的 AArch64 C2 指令
- 添加帧定位标记围栏。
- 添加 MacroAssembler::maybe_isb()
- 添加缺少的指令同步屏障和缓存刷新。
- 对某些简单的内部函数添加支持
- 对 builtin crc32 指令添加支持
- 对 CRC32 的 Neon 实现添加支持
- 所有地址常量的大小均为 48 位。
- 数组加载过程只能读取 32 位
- 定义 uabs()。在需要使用绝对值的情况下使用它。
- 快速字符串比较
- 快速 String.equals()
- 修复 generate_verify_oop() 中的寄存器使用情况。
- 修复 Atomic::xchg_ptrthinko 中的 thinko。
- 修复 fsqrts 中的拼写错误
- 改进 ic_cache 检查中的 C1 性能改进
- 来自上游的性能改进和易用性更改
- 删除过时的 C1 修补代码。
- 将热点 jtreg 测试套件替换为 jdk7u 中的测试
- S8024648:7141246 中断 Zero 端口
- 删除 C1 修补代码之前保存中间状态。
- 展开原生 AArch64 帧。
- 使用 C2 生成代码中 movoop 和 mov_metadata 的 2 和 3 指令即时形式。
- 多个并发补丁。
请注意,Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
请使用 YaST online_update 安装此 SUSE 安全更新。
或者,可以运行为产品列出的命令:
SUSE Linux Enterprise Server 12:
zypper in -t patch SUSE-SLE-SERVER-12-2014-68
SUSE Linux Enterprise Desktop 12:
zypper in -t patch SUSE-SLE-DESKTOP-12-2014-68
要使系统保持最新状态,请使用“zypper 修补程序”。
插件详情
文件名: suse_SU-2014-1422-1.nasl
代理: unix
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-devel, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-demo, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-devel-debuginfo, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-debugsource, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-demo-debuginfo, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-debuginfo, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-headless-debuginfo, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-headless
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
易利用性: No known exploits are available
参考资料信息
CVE: CVE-2014-6457, CVE-2014-6502, CVE-2014-6504, CVE-2014-6506, CVE-2014-6511, CVE-2014-6512, CVE-2014-6513, CVE-2014-6517, CVE-2014-6519, CVE-2014-6531, CVE-2014-6558
BID: 70533, 70538, 70544, 70548, 70552, 70556, 70564, 70567, 70569, 70570, 70572