MiracleLinux 7 java-1.6.0-openjdk-1.6.0.37-1.13.9.4.0.1.el7.AXS7 AXSA:2015-861:01
critical Nessus プラグイン ID 289117
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2015-861:01アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。OpenJDK ランタイム環境
このリリースで修正されたセキュリティ問題
CVE-2015-4734 Oracle Java SE 6u101、7u85、8u60、および Java SE Embedded 8u51 の未特定の脆弱性により、リモートの攻撃者は、JGSS に関連するベクトルを通じて、機密性に影響を与えることができます。
CVE-2015-4803 Oracle Java SE 6u101、7u85 および 8u60 の未特定の脆弱性。
Java SE Embedded 8u51 。および JRockit R28.3.7 により、リモートの攻撃者が、JAXP に関連するベクトルを通じて可用性に影響を与えることが可能です。これは、 CVE-2015-4893 および CVE-2015-4911とは異なる脆弱性です。
CVE-2015-4805 Oracle Java SE 6u101、7u85、および 8u60、ならびに Java SE Embedded 8u51 の未特定の脆弱性により、リモートの攻撃者は、Serialization に関連する未知のベクトルを通じて、機密性、整合性および可用性に影響を与えることができます。
CVE-2015-4806 Oracle Java SE 6u101、7u85、および 8u60、ならびに Java SE Embedded 8u51 の未特定の脆弱性により、リモートの攻撃者は、Libraries に関連する未知のベクトルを通じて、機密性および整合性に影響を与えることができます。
CVE-2015-4835 Oracle Java SE 6u101、7u85、および 8u60、ならびに Java SE Embedded 8u51 の未特定の脆弱性により、リモートの攻撃者は、CORBA に関連するベクトルを通じて、機密性、整合性および可用性に影響を与えることができます。これは、 とは CVE-2015-4881異なる脆弱性です。
CVE-2015-4842 Oracle Java SE 6u101、7u85、および 8u60、ならびに Java SE Embedded 8u51 の未特定の脆弱性により、リモートの攻撃者は、JAXP に関連するベクトルを通じて、機密性に影響を与えることができます。
CVE-2015-4843 Oracle Java SE 6u101、7u85、および 8u60、ならびに Java SE Embedded 8u51 の未特定の脆弱性により、リモートの攻撃者は、Libraries に関連する未知のベクトルを通じて、機密性、整合性および可用性に影響を与えることができます。
CVE-2015-4844 Oracle Java SE 6u101、7u85、および 8u60、ならびに Java SE Embedded 8u51 の未特定の脆弱性により、リモートの攻撃者は、2D に関連する未知のベクトルを通じて、機密性、整合性および可用性に影響を与えることができます。
CVE-2015-4860 Oracle Java SE 6u101、7u85、および 8u60、ならびに Java SE Embedded 8u51 の未特定の脆弱性により、リモートの攻撃者は、RMI に関連するベクトルを通じて、機密性、整合性および可用性に影響を与えることができます。これは、 とは CVE-2015-4883異なる脆弱性です。
CVE-2015-4872 Oracle Java SE 6u101、7u85 および 8u60 の未特定の脆弱性。
Java SE Embedded 8u51 。および JRockit R28.3.7 により、リモートの攻撃者が、セキュリティに関連する未知のベクトルを通じて、整合性に影響を与えることができます。
CVE-2015-4881 Oracle Java SE 6u101、7u85、および 8u60、ならびに Java SE Embedded 8u51 の未特定の脆弱性により、リモートの攻撃者は、CORBA に関連するベクトルを通じて、機密性、整合性および可用性に影響を与えることができます。これは、 とは CVE-2015-4835異なる脆弱性です。
CVE-2015-4882 Oracle Java SE 6u101、7u85、8u60、および Java SE Embedded 8u51 の未特定の脆弱性により、リモートの攻撃者は、CORBA に関連するベクトルを通じて、可用性に影響を与えることができます。
CVE-2015-4883 Oracle Java SE 6u101、7u85、および 8u60、ならびに Java SE Embedded 8u51 の未特定の脆弱性により、リモートの攻撃者は、RMI に関連するベクトルを通じて、機密性、整合性および可用性に影響を与えることができます。これは、 とは CVE-2015-4860異なる脆弱性です。
CVE-2015-4893 Oracle Java SE 6u101、7u85 および 8u60 の未特定の脆弱性。
Java SE Embedded 8u51 。および JRockit R28.3.7 により、リモートの攻撃者が、JAXP に関連するベクトルを通じて可用性に影響を与えることが可能です。これは、 CVE-2015-4803 および CVE-2015-4911とは異なる脆弱性です。
CVE-2015-4903 Oracle Java SE 6u101、7u85、8u60、および Java SE Embedded 8u51 の詳細不明な脆弱性により、リモートの攻撃者は、RMI に関連するベクトルを通じて機密性に影響を与えることができます。
CVE-2015-4911 Oracle Java SE 6u101、7u85 および 8u60 の未特定の脆弱性。
Java SE Embedded 8u51 。および JRockit R28.3.7 により、リモートの攻撃者が、JAXP に関連するベクトルを通じて可用性に影響を与えることが可能です。これは、 CVE-2015-4803 および CVE-2015-4893とは異なる脆弱性です。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける java-1.6.0-openjdk および java-1.6.0-openjdk-devel の両方またはいずれかのパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 289117
ファイル名: miracle_linux_AXSA-2015-861.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2015-4883
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2015-4806
脆弱性情報
CPE: p-cpe:/a:miracle:linux:java-1.6.0-openjdk-devel, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:java-1.6.0-openjdk
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/12/2
脆弱性公開日: 2015/10/20
参照情報
CVE: CVE-2015-4734, CVE-2015-4803, CVE-2015-4805, CVE-2015-4806, CVE-2015-4835, CVE-2015-4842, CVE-2015-4843, CVE-2015-4844, CVE-2015-4860, CVE-2015-4872, CVE-2015-4881, CVE-2015-4882, CVE-2015-4883, CVE-2015-4893, CVE-2015-4903, CVE-2015-4911