RHEL 4:Satellite サーバーの Sun Java Runtime(RHSA-2008:0636)
critical Nessus プラグイン ID 43841
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
Red Hat Network Satellite Server バージョン 5.1.1 が利用可能になりました。この更新には、Red Hat Network Satellite Server Sun Java Runtime Environment の多数のセキュリティ問題に対する修正が含まれています。この更新は、Red Hat セキュリティレスポンスチームによりセキュリティインパクトが小さいと評価されています。
このリリースは、Red Hat Network Satellite Server 5.1 の一部として出荷される Sun Java Runtime Environment の、いくつかのセキュリティ脆弱性を修正します。通常の運用環境では、ランタイムが信頼できないアプレットで使用されることはないため、このようなセキュリティリスクは高くありません。
Sun Java 1.5.0 Runtime Environment の複数の欠陥が修正されました。
(CVE-2008-3103、CVE-2008-3104、CVE-2008-3107、CVE-2008-3111、CVE-2008-3112、CVE-2008-3113、CVE-2008-3114)
Red Hat Network Satellite Server 5.1 のユーザーは、これらの問題を解決する 5.1.1 にアップグレードすることが推奨されます。
ソリューション
影響を受ける java-1.5.0-sun および/または java-1.5.0-sun-devel パッケージを更新してください。参考資料
https://access.redhat.com/security/cve/cve-2008-3103
https://access.redhat.com/security/cve/cve-2008-3104
https://access.redhat.com/security/cve/cve-2008-3107
https://access.redhat.com/security/cve/cve-2008-3111
https://access.redhat.com/security/cve/cve-2008-3112
https://access.redhat.com/security/cve/cve-2008-3113
プラグインの詳細
深刻度: Critical
ID: 43841
ファイル名: redhat-RHSA-2008-0636.nasl
バージョン: 1.23
タイプ: local
エージェント: unix
公開日: 2010/1/10
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:java-1.5.0-sun, p-cpe:/a:redhat:enterprise_linux:java-1.5.0-sun-devel, cpe:/o:redhat:enterprise_linux:4
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2008/8/13
脆弱性公開日: 2008/7/9
エクスプロイト可能
CANVAS (D2ExploitPack)
参照情報
CVE: CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114