RHEL 6:java-1.7.1-ibm(RHSA-2017:1216)
critical Nessus プラグイン ID 100094
Language:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。説明
java-1.7.1-ibmの更新プログラムが、Red Hat Satellite 5.7とRed Hat Satellite 5.6でで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。IBM Java SEバージョン7リリース1には、IBM Java Runtime EnvironmentとIBM Javaソフトウェア開発キットが含まれています。この更新プログラムで、IBM Java SE 7がバージョン7R1 SR4-FP1にアップグレードされます。セキュリティ修正プログラム:* この更新では、IBM Java Runtime EnvironmentとIBM Javaソフトウェア開発キットの複数の脆弱性が修正されます。これらの欠陥の詳細については、「参照」セクションに一覧表示されているIBM Javaセキュリティアラートのページを参照してください。(CVE-2016-2183、CVE-2017-3272、CVE-2017-3289、CVE-2017-3253、CVE-2017-3261、CVE-2017-3231、CVE-2016-5547、CVE-2016-5552、CVE-2017-3252、CVE-2016-5546、CVE-2016-5548、CVE-2016-5549、CVE-2017-3241、CVE-2017-3259、CVE-2016-5573、CVE-2016-5554、CVE-2016-5542、CVE-2016-5597、CVE-2016-5556、CVE-2016-3598、CVE-2016-3511、CVE-2016-0363、CVE-2016-0686、CVE-2016-0687、CVE-2016-3426、CVE-2016-3427、CVE-2016-3443、CVE-2016-3449、CVE-2016-3422、CVE-2016-0376、CVE-2016-0264)ソリューション
影響を受けるjava-1.7.1-ibmやjava-1.7.1-ibm-develパッケージを更新してください。参考資料
https://access.redhat.com/security/cve/cve-2016-5542
https://access.redhat.com/security/cve/cve-2016-5546
https://access.redhat.com/security/cve/cve-2016-5547
https://access.redhat.com/security/cve/cve-2016-5548
https://access.redhat.com/security/cve/cve-2016-5549
https://access.redhat.com/security/cve/cve-2016-5552
https://access.redhat.com/security/cve/cve-2016-5554
https://access.redhat.com/security/cve/cve-2016-5556
https://access.redhat.com/security/cve/cve-2016-5573
https://access.redhat.com/security/cve/cve-2016-5597
https://access.redhat.com/security/cve/cve-2017-3231
https://access.redhat.com/security/cve/cve-2017-3241
https://access.redhat.com/security/cve/cve-2017-3252
https://access.redhat.com/security/cve/cve-2017-3253
https://access.redhat.com/security/cve/cve-2017-3259
https://access.redhat.com/security/cve/cve-2017-3261
https://access.redhat.com/security/cve/cve-2017-3272
https://access.redhat.com/security/cve/cve-2017-3289
https://access.redhat.com/errata/RHSA-2017:1216
https://access.redhat.com/security/cve/cve-2016-0264
https://access.redhat.com/security/cve/cve-2016-0363
https://access.redhat.com/security/cve/cve-2016-0376
https://access.redhat.com/security/cve/cve-2016-0686
https://access.redhat.com/security/cve/cve-2016-0687
https://access.redhat.com/security/cve/cve-2016-2183
https://access.redhat.com/security/cve/cve-2016-3422
https://access.redhat.com/security/cve/cve-2016-3426
https://access.redhat.com/security/cve/cve-2016-3427
https://access.redhat.com/security/cve/cve-2016-3443
https://access.redhat.com/security/cve/cve-2016-3449
プラグインの詳細
深刻度: Critical
ID: 100094
ファイル名: redhat-RHSA-2017-1216.nasl
バージョン: 3.9
タイプ: local
エージェント: unix
公開日: 2017/5/10
更新日: 2023/5/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-3443
CVSS v3
リスクファクター: Critical
基本値: 9.6
現状値: 8.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS スコアのソース: CVE-2017-3289
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm, p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm-devel, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/5/9
脆弱性公開日: 2016/4/21
CISA の既知の悪用された脆弱性の期限日: 2023/6/2
参照情報
CVE: CVE-2016-0264, CVE-2016-0363, CVE-2016-0376, CVE-2016-0686, CVE-2016-0687, CVE-2016-2183, CVE-2016-3422, CVE-2016-3426, CVE-2016-3427, CVE-2016-3443, CVE-2016-3449, CVE-2016-3511, CVE-2016-3598, CVE-2016-5542, CVE-2016-5546, CVE-2016-5547, CVE-2016-5548, CVE-2016-5549, CVE-2016-5552, CVE-2016-5554, CVE-2016-5556, CVE-2016-5573, CVE-2016-5597, CVE-2017-3231, CVE-2017-3241, CVE-2017-3252, CVE-2017-3253, CVE-2017-3259, CVE-2017-3261, CVE-2017-3272, CVE-2017-3289
RHSA: 2017:1216