RHEL 6:java-1.7.1-ibm(RHSA-2018:0521)
high Nessus プラグイン ID 108362
Language:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。説明
java-1.7.1-ibmの更新プログラムが、Red Hat Enterprise Linux 6 Supplementaryで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。IBM Java SEバージョン7リリース1には、IBM Java Runtime EnvironmentとIBM Javaソフトウェア開発キットが含まれています。この更新プログラムで、IBM Java SE 7がバージョン7R1 SR4-FP20にアップグレードされます。セキュリティ修正プログラム:* OpenJDK:invokeinterface命令の検証不足(Hotspot、8174962)(CVE-2018-2582)* OpenJDK:LDAPCertStoreのLDAPリファラルの不安定な処理(JNDI、8186606)(CVE-2018-2633)* OpenJDK:HTTP/SPNEGOへのグローバル資格情報の使用(JGSS、8186600)(CVE-2018-2634)* OpenJDK:SingleEntryRegistryの逆シリアル化フィルターの不適切な設定(JMX、8186998)(CVE-2018-2637)* OpenJDK:GTKライブラリのメモリ解放後使用(Use After Free)(AWT、8185325)(CVE-2018-2641)* OpenJDK:LdapLoginModuleのLDAPクエリでのユーザー名のエンコーディング不足(LDAP、8178449)(CVE-2018-2588)* OpenJDK:DnsClientのソースポートランダム化の欠如(JNDI、8182125)(CVE-2018-2599)* OpenJDK:信頼できない場所からのクラスの読み込み(I18n、8182601)(CVE-2018-2602)* OpenJDK:DerValueの無制限メモリ割り当て(ライブラリ、8182387)(CVE-2018-2603)* OpenJDK:鍵合意の強度不足(JCE、8185292)(CVE-2018-2618)* OpenJDK:6u181、7u171で詳細不明な脆弱性を修正(シリアル化)(CVE-2018-2657)* OpenJDK:不整合状態へのArrayBlockingQueueの逆シリアル化(ライブラリ、8189284)(CVE-2018-2663)* OpenJDK:逆シリアル化における無制限のメモリ割り当て(AWT、8190289)(CVE-2018-2677)* OpenJDK:BasicAttributesの逆シリアル化で無制限メモリ割り当て(JNDI、8191142)(CVE-2018-2678)* OpenJDK:暗号化キーデータへの非同期アクセス(ライブラリ、8172525)(CVE-2018-2579)影響、CVSSスコア、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEページを参照してください。ソリューション
影響を受けるパッケージを更新してください。参考資料
https://access.redhat.com/errata/RHSA-2018:0521
https://access.redhat.com/security/cve/cve-2018-1417
https://access.redhat.com/security/cve/cve-2018-2579
https://access.redhat.com/security/cve/cve-2018-2582
https://access.redhat.com/security/cve/cve-2018-2588
https://access.redhat.com/security/cve/cve-2018-2599
https://access.redhat.com/security/cve/cve-2018-2602
https://access.redhat.com/security/cve/cve-2018-2603
https://access.redhat.com/security/cve/cve-2018-2618
https://access.redhat.com/security/cve/cve-2018-2633
https://access.redhat.com/security/cve/cve-2018-2634
https://access.redhat.com/security/cve/cve-2018-2637
https://access.redhat.com/security/cve/cve-2018-2641
https://access.redhat.com/security/cve/cve-2018-2657
https://access.redhat.com/security/cve/cve-2018-2663
プラグインの詳細
深刻度: High
ID: 108362
ファイル名: redhat-RHSA-2018-0521.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2018/3/15
更新日: 2019/10/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 8.3
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm, p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm-demo, p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm-devel, p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm-jdbc, p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm-plugin, p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm-src, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2018/3/14
脆弱性公開日: 2018/1/18
参照情報
CVE: CVE-2018-1417, CVE-2018-2579, CVE-2018-2582, CVE-2018-2588, CVE-2018-2599, CVE-2018-2602, CVE-2018-2603, CVE-2018-2618, CVE-2018-2633, CVE-2018-2634, CVE-2018-2637, CVE-2018-2641, CVE-2018-2657, CVE-2018-2663, CVE-2018-2677, CVE-2018-2678
RHSA: 2018:0521