Mac OS X:Java for Mac OS X 10.6 Update 10

info Nessus プラグイン ID 61997

概要

リモートホストに、一層の攻撃を助長する可能性があるメソッドが含まれるバージョンの Java があります。

説明

リモート Mac OS X ホストが、Java のバージョンを 1.6.0_35 に更新する Update 10 がないバージョンの Java for Mac OS X 10.6 を実行しています。このため、他のクラスに関する情報へのアクセスを適切に制限しない 2 つのメソッドが含まれている可能性があります。具体的には、バンドルされた SunToolKit によって提供された「sun.awt.SunToolkit」クラスの「getField」と「getMethod」メソッドを使用して、クラスのフィールドまたはメソッド(プライベートフィールドとメソッドでさえも)を取得することが可能です。

なお、この問題は直接悪用できるものではなく、 CVE-2012-4681 で見つかったものなど、その他の直接悪用できる脆弱性に対する攻撃を助長する可能性があるものです。

ソリューション

JavaVM フレームワークの 13.8.3 バージョンを含む、Java for Mac OS X 10.6 Update 10 にアップグレードしてください。

参考資料

http://www.nessus.org/u?00370937

http://support.apple.com/kb/HT5473

http://lists.apple.com/archives/security-announce/2012/Sep/msg00000.html

http://www.securityfocus.com/archive/1/524112/30/0/threaded

プラグインの詳細

深刻度: Info

ID: 61997

ファイル名: macosx_java_10_6_update10.nasl

バージョン: 1.15

タイプ: local

エージェント: macosx

公開日: 2012/9/6

更新日: 2023/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 0.8

CVSS v2

リスクファクター: Info

基本値: 0

現状値: 0

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:N

CVSS スコアのソース: CVE-1999-0547

CVSS v3

リスクファクター: Info

基本値: 0

現状値: 0

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apple:java_1.6

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/9/5

脆弱性公開日: 2012/8/10

参照情報

CVE: CVE-2012-0547

BID: 55339