RHEL 6:java-1.8.0-ibm(RHSA-2018:1463)

high Nessus プラグイン ID 109908

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

java-1.8.0-ibmの更新プログラムが、Red Hat Satellite 5.8で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。IBM Java SEバージョン8には、IBM Java Runtime EnvironmentとIBM Javaソフトウェア開発キットが含まれています。この更新プログラムで、IBM Java SE 8がバージョン8 SR5-FP10にアップグレードされます。セキュリティ修正プログラム:* IBM JDK:J9 JVMにより、セキュリティマネージャーで実行されている信頼できないコードが権限を昇格する可能性があります(CVE-2018-1417)* Oracle JDK:8u161および9.0.4で詳細不明な脆弱性を修正(デプロイメント)(CVE-2018-2638)* Oracle JDK:8u161および9.0.4で詳細不明な脆弱性を修正(デプロイメント)(CVE-2018-2639)* OpenJDK:invokeinterface命令(Hotspot、8174962)の検証不足(CVE-2018-2582)* OpenJDK:8u161および9.0.4で詳細不明な脆弱性を修正(インストーラー)(CVE-2018-2627)* OpenJDK:LDAPCertStoreのLDAPリファラルの不安定な処理(JNDI、8186606)(CVE-2018-2633)* OpenJDK:HTTP/SPNEGOへのグローバル資格情報の使用(JGSS、8186600)(CVE-2018-2634)* OpenJDK:SingleEntryRegistryの逆シリアル化フィルターの不適切な設定(JMX、8186998)(CVE-2018-2637)* OpenJDK:GTKライブラリのメモリ解放後使用(Use After Free)(AWT、8185325)(CVE-2018-2641)* Oracle JDK:7u171、8u161、9.0.4で詳細不明な脆弱性を修正(JavaFX)(CVE-2018-2581)* OpenJDK:LdapLoginModuleのLDAPクエリでのユーザー名エンコーディング不足(LDAP、8178449)(CVE-2018-2588)* OpenJDK:DnsClientのソースポートランダム化の欠如(JNDI、8182125)(CVE-2018-2599)* OpenJDK:信頼できない場所からのクラスの読み込み(I18n、8182601)(CVE-2018-2602)* OpenJDK:DerValueの無制限メモリ割り当て(ライブラリ、8182387)(CVE-2018-2603)* OpenJDK:鍵合意の強度不足(JCE、8185292)(CVE-2018-2618)* OpenJDK:GSSコンテキストのメモリ解放後使用(Use After Free)(JGSS、8186212)(CVE-2018-2629)* Oracle JDK:6u181および7u171で詳細不明な脆弱性を修正(シリアル化)(CVE-2018-2657)* OpenJDK:ArrayBlockingQueue逆シリアル化の不安定な状態(ライブラリ、8189284)(CVE-2018-2663)* OpenJDK:逆シリアル化中の無制限メモリ割り当て(AWT、8190289)(CVE-2018-2677)* OpenJDK:BasicAttributes逆シリアル化での無制限メモリ割り当て(JNDI、8191142)(CVE-2018-2678)* OpenJDK:暗号化キーデータへの非同期アクセス(ライブラリ、8172525)(CVE-2018-2579)影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

ソリューション

影響を受けるjava-1.8.0-ibmやjava-1.8.0-ibm-develパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2018:1463

https://access.redhat.com/security/cve/cve-2018-1417

https://access.redhat.com/security/cve/cve-2018-2579

https://access.redhat.com/security/cve/cve-2018-2581

https://access.redhat.com/security/cve/cve-2018-2582

https://access.redhat.com/security/cve/cve-2018-2588

https://access.redhat.com/security/cve/cve-2018-2599

https://access.redhat.com/security/cve/cve-2018-2602

https://access.redhat.com/security/cve/cve-2018-2603

https://access.redhat.com/security/cve/cve-2018-2618

https://access.redhat.com/security/cve/cve-2018-2627

https://access.redhat.com/security/cve/cve-2018-2629

https://access.redhat.com/security/cve/cve-2018-2633

https://access.redhat.com/security/cve/cve-2018-2634

https://access.redhat.com/security/cve/cve-2018-2637

https://access.redhat.com/security/cve/cve-2018-2638

https://access.redhat.com/security/cve/cve-2018-2639

https://access.redhat.com/security/cve/cve-2018-2641

https://access.redhat.com/security/cve/cve-2018-2657

https://access.redhat.com/security/cve/cve-2018-2663

https://access.redhat.com/security/cve/cve-2018-2677

https://access.redhat.com/security/cve/cve-2018-2678

プラグインの詳細

深刻度: High

ID: 109908

ファイル名: redhat-RHSA-2018-1463.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2018/5/18

更新日: 2019/10/24

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 8.3

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm-devel, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2018/5/15

脆弱性公開日: 2018/1/18

参照情報

CVE: CVE-2018-1417, CVE-2018-2579, CVE-2018-2581, CVE-2018-2582, CVE-2018-2588, CVE-2018-2599, CVE-2018-2602, CVE-2018-2603, CVE-2018-2618, CVE-2018-2627, CVE-2018-2629, CVE-2018-2633, CVE-2018-2634, CVE-2018-2637, CVE-2018-2638, CVE-2018-2639, CVE-2018-2641, CVE-2018-2657, CVE-2018-2663, CVE-2018-2677, CVE-2018-2678

RHSA: 2018:1463