Oracle Java SEの複数の脆弱性（2018年7月CPU）（Unix）

critical Nessus プラグイン ID 111162

Language:

概要

リモートのUnixホストに、複数の脆弱性の影響を受けるプログラミングプラットフォームが含まれています。

説明

リモートホストにインストールされているOracle（旧Sun）Java SEまたはJava for Businessのバージョンは、10は更新プログラム2、8は更新プログラム181、7は更新プログラム191、6は更新プログラム201より前です。したがって、次のコンポーネントに関連する複数の脆弱性の影響を受けます。- 並行処理悪用の難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SEを侵害する可能性があります。（CVE-2018-2952）- Deployment 悪用の難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SEを侵害する可能性があります。（CVE-2018-2964）- JSSE 悪用の難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SEを侵害する可能性があります。（CVE-2018-2973）- Java DB 悪用の難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SEを侵害する可能性があります。（CVE-2018-2938） - JavaFX 悪用の難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SEを侵害する可能性があります。（CVE-2018-2941）- Libraries 容易に悪用可能な脆弱性を使用して、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SEを侵害する可能性があります。（CVE-2018-2940）- Security 悪用の難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SEを侵害する可能性があります。（CVE-2018-2972）- Windows DLL 悪用の難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、Java SEを侵害する可能性があります。（CVE-2018-2942）Nessusはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Oracle JDK/JRE 10は更新プログラム2、8は更新プログラム181、7は更新プログラム191、6は更新プログラム201以降にアップグレードしてください。必要に応じて、影響を受けるバージョンを削除してください。注意：JDK/JRE 6 Update 95以降を入手するには、Oracleの延長サポート契約が必要です。