RHEL 6：java-1.7.1-ibm（RHSA-2018:3779）

high Nessus プラグイン ID 119443

Language:

概要

リモートのRed Hatホストに1つまたは複数のセキュリティ更新プログラムがありません。

説明

java-1.7.1-ibmの更新プログラムが、Red Hat Satellite 5.6とRed Hat Satellite 5.7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。IBM Java SEバージョン7リリース1には、IBM Java Runtime EnvironmentとIBM Javaソフトウェア開発キットが含まれています。この更新プログラムで、IBM Java SE 7がバージョン7R1 SR4-FP35にアップグレードされます。セキュリティ修正プログラム：* OpenJDK：不適切なフィールドアクセスチェック（ホットスポット、8199226）（CVE-2018-3169）* OpenJDK：trustURLCodebase制限の不完全な実施（JNDI、8199177）（CVE-2018-3149）* OpenJDK：署名付きJarマニフェストの署名されていない属性の不適切な処理（セキュリティ、8194534）（CVE-2018-3136）* OpenJDK：HTTPリダイレクトによる秘密ヘッダーデータの漏えい（ネットワーク、8196902）（CVE-2018-3139）* OpenJDK：TLSセッション再開時のエンドポイント識別アルゴリズムチェックの欠落（JSSE、8202613）（CVE-2018-3180）* OpenJDK：RIFF形式のリーダーでの無限ループ（Sound、8205361）（CVE-2018-3214）* libpng：pngrutil.c:png_check_chunk_length()での整数オーバーフローと結果のゼロ除算によりサービス拒否の可能性があります（CVE-2018-13785）影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

ソリューション

影響を受けるjava-1.7.1-ibmやjava-1.7.1-ibm-develパッケージを更新してください。

参考資料

http://www.nessus.org/u?cd7e02e5

https://access.redhat.com/errata/RHSA-2018:3779

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1599943

https://bugzilla.redhat.com/show_bug.cgi?id=1639293

https://bugzilla.redhat.com/show_bug.cgi?id=1639301

https://bugzilla.redhat.com/show_bug.cgi?id=1639442

https://bugzilla.redhat.com/show_bug.cgi?id=1639484

https://bugzilla.redhat.com/show_bug.cgi?id=1639755

https://bugzilla.redhat.com/show_bug.cgi?id=1639834

プラグインの詳細

深刻度: High

ID: 119443

ファイル名: redhat-RHSA-2018-3779.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2018/12/6

更新日: 2024/4/27

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus