MiracleLinux 7 java-1.8.0-openjdk-1.8.0.402.b06-1.el7 AXSA:2024-7425:01
high Nessus プラグイン ID 292044
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2024-7425:01アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。* OpenJDKC1 コンパイラに範囲チェックがないことによる配列領域外アクセス8314468CVE-2024-20918
* OpenJDKTLS に対する RSA パディングの問題およびタイミングサイドチャネル攻撃8317547CVE-2024-20952
* OpenJDKJVM クラスファイル検証機能の欠陥により、検証されていないバイトコードが実行される可能性があります8314295CVE-2024-20919]
* OpenJDK範囲チェックループ最適化問題8314307CVE-2024-20921
* OpenJDKNashorn での任意の Java コードの実行8314284CVE-2024-20926
* OpenJDKデジタル署名秘密鍵のロギング8316976CVE-2024-20945
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける java-1.8.0-openjdk, java-1.8.0-openjdk-devel および/または java-1.8.0-openjdk-headless パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 292044
ファイル名: miracle_linux_AXSA-2024-7425.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/20
更新日: 2026/1/20
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-20952
CVSS v3
リスクファクター: High
基本値: 7.4
現状値: 6.4
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:java-1.8.0-openjdk-headless, p-cpe:/a:miracle:linux:java-1.8.0-openjdk-devel, p-cpe:/a:miracle:linux:java-1.8.0-openjdk, cpe:/o:miracle:linux:7
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/1/18
脆弱性公開日: 2024/1/16
参照情報
CVE: CVE-2024-20918, CVE-2024-20919, CVE-2024-20921, CVE-2024-20926, CVE-2024-20945, CVE-2024-20952