検出

MiracleLinux 4 java-1.6.0-openjdk-1.6.0.0-1.50.1.11.5.AXS4 AXSA:2012-966:05

medium Nessus プラグイン ID 284131

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 4 ホストには、AXSA:2012-966:05 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 OpenJDK ランタイム環境
 このリリースで修正されたセキュリティ問題
 CVE-2012-3216 Oracle Java SE 7 Update 7 および以前、6 Update 35 および以前、 5.0 Update 36 および以前、 1.4.2_38 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が不明な発見しました。
 CVE-2012-4416 Oracle Java SE 7 Update 7 および以前、および 6 Update 35 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、ホットスポットに関連する不明なベクトルを介して機密性と整合性に影響を与えることができます。
 CVE-2012-5068 Oracle Java SE 7 Update 7 および以前、および 6 Update 35 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、ライブラリに関連する不明なベクトルを介して機密性、整合性、可用性に影響を与えることができます。
 CVE-2012-5069 Oracle Java SE 7 Update 7 および以前、6 Update 35 および以前、 5.0 Update 36 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が Concurrency に関連する不明なベクトルを介して機密性と整合性に影響を与えることができます。 。
 CVE-2012-5071 Oracle Java SE 7 Update 7 および以前、6 Update 35 および以前、 5.0 Update 36 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が JMX に関連する機密性と整合性に影響を与えることができます。
 CVE-2012-5072 Oracle Java SE 7 Update 7 および以前、および 6 Update 35 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、セキュリティに関連する不明なベクトルを介して機密性に影響を与えることができます。
 CVE-2012-5073 Oracle Java SE 7 Update 7 と以前、6 Update 35 と以前、 5.0 Update 36 と以前、 1.4.2_38 と以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が不明な介して整合性に影響を与えることができます発見しました。
 CVE-2012-5075 Oracle Java SE 7 Update 7 および以前、6 Update 35 および以前、 5.0 Update 36 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が JMX に関連する機密性に影響を与えることができます。
 CVE-2012-5077 Oracle Java SE 7 Update 7 および以前、6 Update 35 および以前、 5.0 Update 36 および以前、 1.4.2_38 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が不明な発見しました。これを発見しました。
 CVE-2012-5079 Oracle Java SE 7 Update 7 と以前、6 Update 35 と以前、 5.0 Update 36 と以前、 1.4.2_38 と以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が不明な介して整合性に影響を与えることができます発見しました。
 CVE-2012-5081 Oracle Java SE 7 Update 7 および以前、6 Update 35 および以前、 5.0 Update 36 以前、 1.4.2_38 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が可用性に影響を与えることができます。 JSSE に関連するベクトルを通じて、可用性に影響を与えることが可能です。
 CVE-2012-5084 Oracle Java SE 7 Update 7 および以前、6 Update 35 および以前、 5.0 Update 36 および以前、 1.4.2_38 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が機密性、整合性に影響を与えることができます。 、および Swing に関連する未知のベクトルを介した可用性。
 CVE-2012-5085 Oracle Java SE 7 Update 7 および以前、6 Update 35 および以前、 5.0 Update 36 以前、および 1.4.2_38 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの認証されたユーザーが詳細不明なネットワークに関連する未知のベクトルを介した影響。注Oracle CPU は、この問題には 0.0 CVSS スコアがあると述べています。ある場合、これは脆弱性ではなく、この問題は CVE に含まれないはずです。
 CVE-2012-5086 Oracle Java SE 7 Update 7 および以前、および 6 Update 35 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、Beans に関連する不明なベクトルを介して機密性、整合性、可用性に影響を与えることができます。
 CVE-2012-5089 Oracle Java SE 7 Update 7 および以前、6 Update 35 および以前、 5.0 Update 36 および以前の Java Runtime EnvironmentJREコンポーネントでの特定されていない脆弱性により、リモートの攻撃者が機密性、整合性、可用性に影響を与えることができます。 JMX に関連するベクトルを通じて、可用性に影響を与えることが可能です。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける java-1.6.0-openjdk, java-1.6.0-openjdk-devel および/または java-1.6.0-openjdk-javadoc パッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/3523

プラグインの詳細

深刻度: Medium

ID: 284131

ファイル名: miracle_linux_AXSA-2012-966.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-5086

CVSS v3

リスクファクター: Medium

基本値: 5.3

現状値: 5.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2012-5081

脆弱性情報

CPE: p-cpe:/a:miracle:linux:java-1.6.0-openjdk, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:java-1.6.0-openjdk-devel, p-cpe:/a:miracle:linux:java-1.6.0-openjdk-javadoc

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/12/11

脆弱性公開日: 2012/9/11

参照情報

CVE: CVE-2012-3216, CVE-2012-4416, CVE-2012-5068, CVE-2012-5069, CVE-2012-5071, CVE-2012-5072, CVE-2012-5073, CVE-2012-5075, CVE-2012-5077, CVE-2012-5079, CVE-2012-5081, CVE-2012-5084, CVE-2012-5085, CVE-2012-5086, CVE-2012-5089