RHEL 6：java-1.8.0-ibm（RHSA-2018:1463）

high Nessus プラグイン ID 109908

Language:

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

java-1.8.0-ibmの更新プログラムが、Red Hat Satellite 5.8で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。IBM Java SEバージョン8には、IBM Java Runtime EnvironmentとIBM Javaソフトウェア開発キットが含まれています。この更新プログラムで、IBM Java SE 8がバージョン8 SR5-FP10にアップグレードされます。セキュリティ修正プログラム：* IBM JDK：J9 JVMにより、セキュリティマネージャーで実行されている信頼できないコードが権限を昇格する可能性があります（CVE-2018-1417）* Oracle JDK：8u161および9.0.4で詳細不明な脆弱性を修正（デプロイメント）（CVE-2018-2638）* Oracle JDK：8u161および9.0.4で詳細不明な脆弱性を修正（デプロイメント）（CVE-2018-2639）* OpenJDK：invokeinterface命令（Hotspot、8174962）の検証不足（CVE-2018-2582）* OpenJDK：8u161および9.0.4で詳細不明な脆弱性を修正（インストーラー）（CVE-2018-2627）* OpenJDK：LDAPCertStoreのLDAPリファラルの不安定な処理（JNDI、8186606）（CVE-2018-2633）* OpenJDK：HTTP/SPNEGOへのグローバル資格情報の使用（JGSS、8186600）（CVE-2018-2634）* OpenJDK：SingleEntryRegistryの逆シリアル化フィルターの不適切な設定（JMX、8186998）（CVE-2018-2637）* OpenJDK：GTKライブラリのメモリ解放後使用（Use After Free）（AWT、8185325）（CVE-2018-2641）* Oracle JDK：7u171、8u161、9.0.4で詳細不明な脆弱性を修正（JavaFX）（CVE-2018-2581）* OpenJDK：LdapLoginModuleのLDAPクエリでのユーザー名エンコーディング不足（LDAP、8178449）（CVE-2018-2588）* OpenJDK：DnsClientのソースポートランダム化の欠如（JNDI、8182125）（CVE-2018-2599）* OpenJDK：信頼できない場所からのクラスの読み込み（I18n、8182601）（CVE-2018-2602）* OpenJDK：DerValueの無制限メモリ割り当て（ライブラリ、8182387）（CVE-2018-2603）* OpenJDK：鍵合意の強度不足（JCE、8185292）（CVE-2018-2618）* OpenJDK：GSSコンテキストのメモリ解放後使用（Use After Free）（JGSS、8186212）（CVE-2018-2629）* Oracle JDK：6u181および7u171で詳細不明な脆弱性を修正（シリアル化）（CVE-2018-2657）* OpenJDK：ArrayBlockingQueue逆シリアル化の不安定な状態（ライブラリ、8189284）（CVE-2018-2663）* OpenJDK：逆シリアル化中の無制限メモリ割り当て（AWT、8190289）（CVE-2018-2677）* OpenJDK：BasicAttributes逆シリアル化での無制限メモリ割り当て（JNDI、8191142）（CVE-2018-2678）* OpenJDK：暗号化キーデータへの非同期アクセス（ライブラリ、8172525）（CVE-2018-2579）影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

ソリューション

影響を受けるjava-1.8.0-ibmやjava-1.8.0-ibm-develパッケージを更新してください。

参考資料

http://www.nessus.org/u?b179d1c1

https://access.redhat.com/errata/RHSA-2018:1463

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1534263

https://bugzilla.redhat.com/show_bug.cgi?id=1534288

https://bugzilla.redhat.com/show_bug.cgi?id=1534296

https://bugzilla.redhat.com/show_bug.cgi?id=1534298

https://bugzilla.redhat.com/show_bug.cgi?id=1534299

https://bugzilla.redhat.com/show_bug.cgi?id=1534525

https://bugzilla.redhat.com/show_bug.cgi?id=1534543

https://bugzilla.redhat.com/show_bug.cgi?id=1534553

https://bugzilla.redhat.com/show_bug.cgi?id=1534625

https://bugzilla.redhat.com/show_bug.cgi?id=1534762

https://bugzilla.redhat.com/show_bug.cgi?id=1534766

https://bugzilla.redhat.com/show_bug.cgi?id=1534768

https://bugzilla.redhat.com/show_bug.cgi?id=1534943

https://bugzilla.redhat.com/show_bug.cgi?id=1534970

https://bugzilla.redhat.com/show_bug.cgi?id=1535036

https://bugzilla.redhat.com/show_bug.cgi?id=1535350

https://bugzilla.redhat.com/show_bug.cgi?id=1535351

https://bugzilla.redhat.com/show_bug.cgi?id=1535352

https://bugzilla.redhat.com/show_bug.cgi?id=1535353

https://bugzilla.redhat.com/show_bug.cgi?id=1535354

https://bugzilla.redhat.com/show_bug.cgi?id=1568966

プラグインの詳細

深刻度: High

ID: 109908

ファイル名: redhat-RHSA-2018-1463.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2018/5/18

更新日: 2024/4/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus