RHEL 7:java-1.8.0-ibm(RHSA-2017:3264)

critical Nessus プラグイン ID 104802

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

java-1.8.0-ibmの更新プログラムが、Red Hat Enterprise Linux 7 Supplementaryで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。IBM Java SEバージョン8には、IBM Java Runtime EnvironmentとIBM Javaソフトウェア開発キットが含まれています。この更新プログラムで、IBM Java SE 8がバージョン8 SR5-FP5にアップグレードされます。セキュリティ修正プログラム:* この更新では、IBM Java Runtime EnvironmentとIBM Javaソフトウェア開発キットの複数の脆弱性が修正されます。これらの欠陥の詳細については、参照セクションにリスト表示されているIBM Javaセキュリティの脆弱性のページを参照してください。(CVE-2016-10165、CVE-2017-10281、CVE-2017-10285、CVE-2017-10295、CVE-2017-10309、CVE-2017-10345、CVE-2017-10346、CVE-2017-10347、CVE -2017-10348、CVE-2017-10349、CVE-2017-10350、CVE-2017-10355、CVE-2017-10356、CVE-2017-10357、CVE-2017-10388)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?435a7ff8

https://developer.ibm.com/javasdk/support/security-vulnerabilities/

https://access.redhat.com/errata/RHSA-2017:3264

https://access.redhat.com/security/updates/classification/#critical

https://bugzilla.redhat.com/show_bug.cgi?id=1367357

https://bugzilla.redhat.com/show_bug.cgi?id=1501868

https://bugzilla.redhat.com/show_bug.cgi?id=1501873

https://bugzilla.redhat.com/show_bug.cgi?id=1502038

https://bugzilla.redhat.com/show_bug.cgi?id=1502611

https://bugzilla.redhat.com/show_bug.cgi?id=1502614

https://bugzilla.redhat.com/show_bug.cgi?id=1502629

https://bugzilla.redhat.com/show_bug.cgi?id=1502632

https://bugzilla.redhat.com/show_bug.cgi?id=1502640

https://bugzilla.redhat.com/show_bug.cgi?id=1502649

https://bugzilla.redhat.com/show_bug.cgi?id=1502687

https://bugzilla.redhat.com/show_bug.cgi?id=1502858

https://bugzilla.redhat.com/show_bug.cgi?id=1502869

https://bugzilla.redhat.com/show_bug.cgi?id=1503169

https://bugzilla.redhat.com/show_bug.cgi?id=1503319

プラグインの詳細

深刻度: Critical

ID: 104802

ファイル名: redhat-RHSA-2017-3264.nasl

バージョン: 3.10

タイプ: local

エージェント: unix

公開日: 2017/11/28

更新日: 2024/4/27

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-10346

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm-demo, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm-devel, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm-jdbc, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm-plugin, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm-src, cpe:/o:redhat:enterprise_linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/11/27

脆弱性公開日: 2017/2/3

参照情報

CVE: CVE-2016-10165, CVE-2017-10281, CVE-2017-10285, CVE-2017-10295, CVE-2017-10309, CVE-2017-10345, CVE-2017-10346, CVE-2017-10347, CVE-2017-10348, CVE-2017-10349, CVE-2017-10350, CVE-2017-10355, CVE-2017-10356, CVE-2017-10357, CVE-2017-10388

CWE: 113, 125, 327, 345, 770

RHSA: 2017:3264