検出

プラグイン

SUSE SLED12 / SLES12セキュリティ更新プログラム：java-1_7_0-openjdk (SUSE-SU-2019:3084-1)

medium Nessus プラグイン ID 131546

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

java-1_7_0-openjdk用のこの更新プログラムでは、以下の問題が修正されています：

修正されたセキュリティ問題（October 2019 CPU bsc#1154212）：

CVE-2019-2933：reduxを処理するWindowsファイル

CVE-2019-2945：ソケットサポートを改善します

CVE-2019-2949：Kerberos ccache処理を改善します

CVE-2019-2958：より優れたプロセスを構築します

CVE-2019-2964：パターンのサポートを改善します

CVE-2019-2962：Glyph画像を改善します

CVE-2019-2973：より良いパターンコンパイル

CVE-2019-2978：jarファイルの処理を改善しました

CVE-2019-2981：Better Pathのサポート

CVE-2019-2983：シリアル属性を改善します

CVE-2019-2987：ネイティブグリフのレンダリングを改善

CVE-2019-2988：Graphics2D描画を改善

CVE-2019-2989：TLS接続サポートを向上させます

CVE-2019-2992：フォントグリフマッピングを強化します

CVE-2019-2999：Javadocコメントに対する注釈

CVE-2019-2894：ECDSA操作を強化します（bsc#1152856）。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます：

SUSE OpenStack Cloud Crowbar 8：zypper in -t patch SUSE-OpenStack-Cloud-Crowbar-8-2019-3084=1

SUSE OpenStack Cloud 8：zypper in -t patch SUSE-OpenStack-Cloud-8-2019-3084=1

SUSE OpenStack Cloud 7：zypper in -t patch SUSE-OpenStack-Cloud-7-2019-3084=1

SUSE Linux Enterprise Server for SAP 12-SP3：zypper in -t patch SUSE-SLE-SAP-12-SP3-2019-3084=1

SUSE Linux Enterprise Server for SAP 12-SP2：zypper in -t patch SUSE-SLE-SAP-12-SP2-2019-3084=1

SUSE Linux Enterprise Server for SAP 12-SP1：zypper in -t patch SUSE-SLE-SAP-12-SP1-2019-3084=1

SUSE Linux Enterprise Server 12-SP5：zypper in -t patch SUSE-SLE-SERVER-12-SP5-2019-3084=1

SUSE Linux Enterprise Server 12-SP4：zypper in -t patch SUSE-SLE-SERVER-12-SP4-2019-3084=1

SUSE Linux Enterprise Server 12-SP3-LTSS：zypper in -t patch SUSE-SLE-SERVER-12-SP3-2019-3084=1

SUSE Linux Enterprise Server 12-SP3-BCL：zypper in -t patch SUSE-SLE-SERVER-12-SP3-BCL-2019-3084=1

SUSE Linux Enterprise Server 12-SP2-LTSS：zypper in -t patch SUSE-SLE-SERVER-12-SP2-2019-3084=1

SUSE Linux Enterprise Server 12-SP2-BCL：zypper in -t patch SUSE-SLE-SERVER-12-SP2-BCL-2019-3084=1

SUSE Linux Enterprise Server 12-SP1-LTSS：zypper in -t patch SUSE-SLE-SERVER-12-SP1-2019-3084=1

SUSE Linux Enterprise Desktop 12-SP4：zypper in -t patch SUSE-SLE-DESKTOP-12-SP4-2019-3084=1

SUSE Enterprise Storage 5：zypper in -t patch SUSE-Storage-5-2019-3084=1

HPE Helion Openstack 8：zypper in -t patch HPE-Helion-OpenStack-8-2019-3084=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1152856

https://bugzilla.suse.com/show_bug.cgi?id=1154212

https://www.suse.com/security/cve/CVE-2019-2894/

https://www.suse.com/security/cve/CVE-2019-2933/

https://www.suse.com/security/cve/CVE-2019-2945/

https://www.suse.com/security/cve/CVE-2019-2949/

https://www.suse.com/security/cve/CVE-2019-2958/

https://www.suse.com/security/cve/CVE-2019-2962/

https://www.suse.com/security/cve/CVE-2019-2964/

https://www.suse.com/security/cve/CVE-2019-2973/

https://www.suse.com/security/cve/CVE-2019-2978/

https://www.suse.com/security/cve/CVE-2019-2981/

https://www.suse.com/security/cve/CVE-2019-2983/

https://www.suse.com/security/cve/CVE-2019-2987/

https://www.suse.com/security/cve/CVE-2019-2988/

https://www.suse.com/security/cve/CVE-2019-2989/

https://www.suse.com/security/cve/CVE-2019-2992/

https://www.suse.com/security/cve/CVE-2019-2999/

http://www.nessus.org/u?41c1f0a0

プラグインの詳細

深刻度: Medium

ID: 131546

ファイル名: suse_SU-2019-3084-1.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2019/12/3

更新日: 2021/1/13

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2019-2989

CVSS v3

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-debuginfo, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-debugsource, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-demo, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-demo-debuginfo, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-devel, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-devel-debuginfo, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-headless, p-cpe:/a:novell:suse_linux:java-1_7_0-openjdk-headless-debuginfo, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/11/27

脆弱性公開日: 2019/10/16

参照情報

CVE: CVE-2019-2894, CVE-2019-2933, CVE-2019-2945, CVE-2019-2949, CVE-2019-2958, CVE-2019-2962, CVE-2019-2964, CVE-2019-2973, CVE-2019-2978, CVE-2019-2981, CVE-2019-2983, CVE-2019-2987, CVE-2019-2988, CVE-2019-2989, CVE-2019-2992, CVE-2019-2999