MiracleLinux 4 java-1.7.0-openjdk-1.7.0.201-2.6.16.0.AXS4 AXSA:2018-3372:06
high Nessus プラグイン ID 289976
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 4ホストには、AXSA:2018-3372:06アドバイザリに記載されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。* OpenJDK不適切なフィールドアクセスチェックホットスポット、8199226CVE-2018-3169
* OpenJDKtrustURLCodebase 制限の不完全な実施JNDI、8199177CVE-2018-3149
* OpenJDK署名付き Jar マニフェストの署名されていない属性の不適切な処理セキュリティ、8194534CVE-2018-3136]
* OpenJDKHTTPリダイレクトによる秘密ヘッダーデータの漏えいネットワーク、8196902CVE-2018-3139
* OpenJDKTLS セッション再開時のエンドポイント識別アルゴリズムチェックの欠落JSSE、8202613CVE-2018-3180
* OpenJDKRIFF 形式リーダーでの無限ループSound、8205361CVE-2018-3214
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける java-1.7.0-openjdk および java-1.7.0-openjdk-devel の両方またはいずれかのパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 289976
ファイル名: miracle_linux_AXSA-2018-3372.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-3180
CVSS v3
リスクファクター: High
基本値: 8.3
現状値: 7.2
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2018-3169
脆弱性情報
CPE: p-cpe:/a:miracle:linux:java-1.7.0-openjdk, p-cpe:/a:miracle:linux:java-1.7.0-openjdk-devel, cpe:/o:miracle:linux:4
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/11/5
脆弱性公開日: 2018/10/16
参照情報
CVE: CVE-2018-3136, CVE-2018-3139, CVE-2018-3149, CVE-2018-3169, CVE-2018-3180, CVE-2018-3214