出典: Red Hatセキュリティアドバイザリ2018:1188:java-1.8.0-openjdkの更新がRed Hat Enterprise Linux 6用に入手可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度重大として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。java-1.8.0-openjdkパッケージには、OpenJDK 8 Java Runtime EnvironmentおよびOpenJDK 8 Javaソフトウェア開発キットが含まれています。セキュリティ修正プログラム：*OpenJDK：リファレンスクローンの不適切な処理により、サンドボックスバイパスが発生する脆弱性（Hotspot、8192025）（CVE-2018-2814）*OpenJDK：JCEKSキーストアからの無制限のデータ逆シリアル化（セキュリティ、8189997）（CVE-2018-2794）*OpenJDK：複数のクラスの逆シリアル化時における不十分な整合性チェック（セキュリティ、8189977）（CVE-2018-2795）*OpenJDK：PriorityBlockingQueueにおける逆シリアル化中の無制限メモリ割り当て（並行処理、8189981）（CVE-2018-2796）*OpenJDK：TabularDataSupportにおける逆シリアル化中の無制限メモリ割り当て（JMX、8189985）（CVE-2018-2797）*OpenJDK：Containerにおける逆シリアル化中の無制限のメモリ割り当て（AW​​T、8189989）（CVE-2018-2798）*OpenJDK：NamedNodeMapImplにおける逆シリアル化中の無制限のメモリ割り当て（JAXP、8189993）（CVE-2018-2799）*OpenJDK：デフォルトで有効になっているRMI HTTPトランスポート（RMI、8193833）（CVE-2018-2800）*OpenJDK：StubIORImplにおける逆シリアル化中の無制限のメモリ割り当て（シリアル化、8192757）（CVE-2018-2815）*OpenJDK：JARマニフェストにおける不適切なセクションのマージ（セキュリティ、8189969）（CVE-2018-2790）影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。注意：icedtea-webパッケージで提供されるWebブラウザープラグインがインストールされている場合、ユーザーが悪意のあるWebサイトにアクセスすると、Javaアプレットにより引き起こされる問題が、ユーザーとのやり取りなしに悪用される可能性があります。

検出

Oracle Linux 6：java-1.8.0-openjdk（ELSA-2018-1188）

high Nessus プラグイン ID 109192

バージョン 1.11

バージョン 1.10

バージョン 1.11 Oct 29, 2024, 7:36 AM Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202410290736
バージョン 1.10 Oct 23, 2024, 10:51 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") CVSSv2 score source (set to "CVE-2018-2814") CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202410232251