GLSA-201709-22：Oracle JDK/JRE、IcedTea：複数の脆弱性

critical Nessus プラグイン ID 103450

Language:

概要

リモートのGentooホストに1つ以上のセキュリティ関連のパッチがありません。

説明

リモートホストは、GLSA-201709-22（Oracle JDK/JRE、IcedTea：複数の脆弱性）で説明されている脆弱性による影響を受けます。複数の脆弱性がOracleのJDK、JRE、およびIcedTeaで発見されています。詳細については、記載されているCVE識別番号を参照してください。影響：リモートの攻撃者が、プロセスの権限で任意のコードを実行したり、サービス拒否状態を引き起こしたり、情報へのアクセス権を取得したりする可能性があります。回避策：現時点では、既知の回避策はありません。

ソリューション

Oracle JDKバイナリの全ユーザーは、最新のバージョンにアップグレードする必要があります： # emerge --sync # emerge --ask --oneshot --verbose '>=dev-java/oracle-jdk-bin-1.8.0.141' Oracle JREバイナリの全ユーザーは、最新のバージョンにアップグレードする必要があります： # emerge --sync # emerge --ask --oneshot --verbose '>=dev-java/oracle-jre-bin-1.8.0.141' IcedTea バイナリ 7.xの全ユーザーは、最新のバージョンにアップグレードする必要があります： # emerge --sync # emerge --ask --oneshot --verbose '>=dev-java/icedtea-bin-7.2.6.11' IcedTea バイナリ 3.xの全ユーザーは、最新のバージョンにアップグレードする必要があります： # emerge --sync # emerge --ask --oneshot --verbose '>=dev-java/icedtea-bin-3.5.0'