MiracleLinux 4 java-1.8.0-openjdk-1.8.0.191.b12-0.AXS4 AXSA:2018-3360:04
critical Nessus プラグイン ID 289916
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 4ホストには、AXSA:2018-3360:04アドバイザリに記載されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。* OpenJDK不適切なフィールドアクセスチェックホットスポット、8199226CVE-2018-3169
* OpenJDKスクリプトエンジンへの無制限アクセススクリプティング、8202936CVE-2018-3183]
* OpenJDKtrustURLCodebase 制限の不完全な実施JNDI、8199177CVE-2018-3149
* OpenJDK署名済みJar マニフェストの署名されていない属性の不正な処理セキュリティ、8194534CVE-2018-3136]
* OpenJDKHTTPリダイレクトによる秘密ヘッダーデータの漏えいネットワーク、8196902CVE-2018-3139
* OpenJDKTLS セッション再開時のエンドポイント識別アルゴリズムチェックの欠落JSSE、8202613CVE-2018-3180
* OpenJDKRIFF 形式リーダーでの無限ループSound、8205361CVE-2018-3214
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける java-1.8.0-openjdk, java-1.8.0-openjdk-devel および/または java-1.8.0-openjdk-headless パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 289916
ファイル名: miracle_linux_AXSA-2018-3360.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-3183
CVSS v3
リスクファクター: Critical
基本値: 9
現状値: 7.8
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:java-1.8.0-openjdk-devel, p-cpe:/a:miracle:linux:java-1.8.0-openjdk, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:java-1.8.0-openjdk-headless
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/10/18
脆弱性公開日: 2018/10/16
参照情報
CVE: CVE-2018-3136, CVE-2018-3139, CVE-2018-3149, CVE-2018-3169, CVE-2018-3180, CVE-2018-3183, CVE-2018-3214