Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
java-1.8.0-openjdk
(any)
java-1.8.0-openjdk-debug
(any)
java-1.8.0-openjdk-demo
(any)
java-1.8.0-openjdk-demo-debug
(any)
java-1.8.0-openjdk-devel
(any)
java-1.8.0-openjdk-devel-debug
(any)
java-1.8.0-openjdk-headless
(any)
java-1.8.0-openjdk-headless-debug
(any)
java-1.8.0-openjdk-javadoc
(any)
java-1.8.0-openjdk-javadoc-debug
(any)
java-1.8.0-openjdk-src
(any)
java-1.8.0-openjdk-src-debug
(any)
Описание
Пакеты java-1.8.0-openjdk содержат OpenJDK 8 Java Runtime Environment и OpenJDK 8 Java Software Development Kit.
Уязвимость, связанная с записью за пределами границ, существует в декодере JPEG компонента AWT в OpenJDK. Эксплуатация данной уязвимости позволяет недоверенным приложениям или апплетам Java обойти ограничения Java-песочницы, а также позволяет вызвать аварийное завершение работы Java-приложений или выполнить произвольный код при помощи специально сформированного JPEG-изображения. (CVE-2016-0483)
Ошибка обработки знакового разряда целых чисел в коде обработки шрифтов компонента 2D в OpenJDK позволяет злоумышленникам выполнить произвольный код и обойти ограничения Java-песочницы, используя специально сформированный файл шрифта.
(CVE-2016-0494)
Уязвимость в реализации шифрования на основе пароля (PBE) компонента Libraries в OpenJDK, связанная с использованием некорректной длины ключа, может приводить к генерированию ненадежных ключей. (CVE-2016-0475)
Уязвимость в компоненте JAXP в OpenJDK, связанная с некорректным применением ограничений totalEntitySizeLimit, позволяет злоумышленникам вызвать чрезмерное потребление ресурсов памяти, используя специально сформированный XML-файл. (CVE-2016-0466)
Уязвимость существует в TLS 1.2 из-за использования хэш-функции MD5 для подписи ServerKeyExchange и пакетов аутентификации клиентов при TLS-согласовании. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему по принципу "человек посередине", провести атаку с использованием коллизий и подменить TLS-сервер или прошедшего аутентификацию TLS-клиента. (CVE-2015-7575)
Множественные уязвимости существуют в компонентах Networking и JMX в OpenJDK. Ненадежные Java-приложения или Java-апплеты могут использовать данные уязвимости для обхода ограничений Java-песочницы. (CVE-2016-0402, CVE-2016-0448)
Примечание: Данное обновление запрещает использование алгоритма хэширования MD5 при обработке пути сертификации. Разрешить использование MD5 можно, удалив MD5 из параметра jdk.certpath.disabledAlgorithms, указанного в файле java.security.
Для устранения уязвимостей, пользователям java-1.8.0-openjdk необходимо обновить систему, используя данные пакеты. Чтобы обновления вступили в силу, необходимо перезапустить все запущенные экземпляры OpenJDK Java.
Уязвимость, связанная с записью за пределами границ, существует в декодере JPEG компонента AWT в OpenJDK. Эксплуатация данной уязвимости позволяет недоверенным приложениям или апплетам Java обойти ограничения Java-песочницы, а также позволяет вызвать аварийное завершение работы Java-приложений или выполнить произвольный код при помощи специально сформированного JPEG-изображения. (CVE-2016-0483)
Ошибка обработки знакового разряда целых чисел в коде обработки шрифтов компонента 2D в OpenJDK позволяет злоумышленникам выполнить произвольный код и обойти ограничения Java-песочницы, используя специально сформированный файл шрифта.
(CVE-2016-0494)
Уязвимость в реализации шифрования на основе пароля (PBE) компонента Libraries в OpenJDK, связанная с использованием некорректной длины ключа, может приводить к генерированию ненадежных ключей. (CVE-2016-0475)
Уязвимость в компоненте JAXP в OpenJDK, связанная с некорректным применением ограничений totalEntitySizeLimit, позволяет злоумышленникам вызвать чрезмерное потребление ресурсов памяти, используя специально сформированный XML-файл. (CVE-2016-0466)
Уязвимость существует в TLS 1.2 из-за использования хэш-функции MD5 для подписи ServerKeyExchange и пакетов аутентификации клиентов при TLS-согласовании. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему по принципу "человек посередине", провести атаку с использованием коллизий и подменить TLS-сервер или прошедшего аутентификацию TLS-клиента. (CVE-2015-7575)
Множественные уязвимости существуют в компонентах Networking и JMX в OpenJDK. Ненадежные Java-приложения или Java-апплеты могут использовать данные уязвимости для обхода ограничений Java-песочницы. (CVE-2016-0402, CVE-2016-0448)
Примечание: Данное обновление запрещает использование алгоритма хэширования MD5 при обработке пути сертификации. Разрешить использование MD5 можно, удалив MD5 из параметра jdk.certpath.disabledAlgorithms, указанного в файле java.security.
Для устранения уязвимостей, пользователям java-1.8.0-openjdk необходимо обновить систему, используя данные пакеты. Чтобы обновления вступили в силу, необходимо перезапустить все запущенные экземпляры OpenJDK Java.
Как исправить
Перед установкой данного обновления убедитесь, что все ранее выпущенные исправления присутствуют в системе.
Данное обновление доступно на сервере Red Hat Network. Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Данное обновление доступно на сервере Red Hat Network. Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Ссылки
https://rhn.redhat.com/errata/RHSA-2016-0050.html
Источник: CVE
Наименование: CVE-2016-0475
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0475
Источник: CVE
Наименование: CVE-2016-0448
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0448
Источник: CVE
Наименование: CVE-2016-0483
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0483
Источник: CVE
Наименование: CVE-2015-7575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7575
Источник: CVE
Наименование: CVE-2016-0494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0494
Источник: CVE
Наименование: CVE-2016-0402
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0402
Источник: CVE
Наименование: CVE-2016-0466
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0466
Источник: CVE
Наименование: CVE-2016-0475
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0475
Источник: CVE
Наименование: CVE-2016-0448
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0448
Источник: CVE
Наименование: CVE-2016-0483
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0483
Источник: CVE
Наименование: CVE-2015-7575
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7575
Источник: CVE
Наименование: CVE-2016-0494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0494
Источник: CVE
Наименование: CVE-2016-0402
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0402
Источник: CVE
Наименование: CVE-2016-0466
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0466