Debian セキュリティ勧告

DSA-2356-1 openjdk-6 -- 複数の脆弱性

報告日時:

2011-12-01

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2011-3389, CVE-2011-3521, CVE-2011-3544, CVE-2011-3547, CVE-2011-3548, CVE-2011-3551, CVE-2011-3552, CVE-2011-3553, CVE-2011-3554, CVE-2011-3556, CVE-2011-3557, CVE-2011-3560.

詳細:

Java プラットフォーム実装 OpenJDK に、複数の問題が発見されました。

CVE-2011-3389
TLS 実装が、CBC モードでブロック暗号化が用いられている場合に、ある種の選択平文攻撃に対して適切な保護を行っていません。
CVE-2011-3521
CORBA 実装の IIOP 実装にデシリアライズの欠陥があり、信用できない Java コード (アプレット) の特権の昇格を許します。
CVE-2011-3544
Java スクリプティングエンジンに必要なセキュリティマネージャのチェックが抜けているため、信用できない Java コード (アプレット) の特権の昇格を許します。
CVE-2011-3547
java.io.InputStream の skip() メソッドが共有バッファを用いているため、信用できない Java コード (アプレット) から他のコードがスキップしたデータをアクセス可能です。
CVE-2011-3548
java.awt.AWTKeyStroke クラスに、信用できない Java コード (アプレット) の特権の昇格を許す欠陥があります。
CVE-2011-3551
Java2D の C コードに整数オーバフローがあり、ヒープベースのバッファオーバフローが起きるため、信用できない Java コード (アプレット) の特権の昇格を許します。
CVE-2011-3552
悪意を持った Java コードが多数の UDP ポートを利用可能なため、サービス拒否攻撃に繋がります。
CVE-2011-3553
JAX-WS が既定である種のサーバレスポンスのスタックトレースを有効にしているため、機密情報漏洩の可能性があります。
CVE-2011-3554
pack200 フォーマットの JAR ファイルのエラーチェックが十分でないため、細工した pack200 ファイルの伸張の際に任意のコードの実行が行えます。
CVE-2011-3556
RMI レジストリサーバで一部のメソッドのアクセス制限が抜けており、リモートの攻撃者からの任意のコードの実行を許します。
CVE-2011-3557
RMI レジストリサーバで信用できない Java コードの特権を適切に制約していないため、RMI クライアントからの RMI レジストリサーバでの特権の昇格が可能です。
CVE-2011-3560
com.sun.net.ssl.HttpsURLConnection クラスの setSSLSocketFactory() メソッドで適切なセキュリティマネージャのチェックが抜けているため、信用できない Java コード (アプレット) からのセキュリティ制限の迂回を許します。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 6b18-1.8.10-0+squeeze2 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、この問題はバージョン 6b23~pre11-1 で修正されています。

直ぐに openjdk-6 パッケージをアップグレードすることを勧めます。