RHEL 4 / 5:java-1.5.0-ibm(RHSA-2009:0466)
critical Nessus プラグイン ID 43843
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
複数のセキュリティの問題を修正する更新済みの java-1.5.0-ibm パッケージが、Red Hat Network Satellite Server で現在利用可能です。この更新は、Red Hat セキュリティレスポンスチームによりセキュリティインパクトが小さいと評価されています。
この更新では、Red Hat Network Satellite Server の一部として出荷される IBM Java 2 Runtime Environment と IBM Java 2 Software Development Kit におけるいくつかのセキュリティ上の脆弱性を修正します。通常の運用環境では、ランタイムが信頼できないアプレットで使用されることはないため、このようなセキュリティリスクは高くありません。
IBM Java 2 Runtime Environment と IBM Java 2 Software Development Kit にいくつかの脆弱性が発見されました。これらの脆弱性については「参照」セクションの IBM「セキュリティの警告」ページにまとめられています。(CVE-2008-3103、CVE-2008-5345、 CVE-2008-5346、CVE-2008-5348、CVE-2008-5349、 CVE-2008-5350、CVE-2008-5351、CVE-2008-5352、 CVE-2008-5353、CVE-2008-5354、CVE-2008-5356、 CVE-2008-5357、CVE-2008-5359、CVE-2008-5360)
java-1.5.0-ibm の全ユーザーは、IBM 1.5.0 SR9 Java リリースが含まれるこれらの更新済みパッケージにアップグレードすることが推奨されます。この更新を有効にするには、IBM Java の全実行インスタンスを再起動する必要があります。
ソリューション
影響を受ける java-1.5.0-ibm および/または java-1.5.0-ibm-devel パッケージを更新してください。参考資料
https://access.redhat.com/security/cve/cve-2008-3103
https://access.redhat.com/security/cve/cve-2008-5345
https://access.redhat.com/security/cve/cve-2008-5346
https://access.redhat.com/security/cve/cve-2008-5348
https://access.redhat.com/security/cve/cve-2008-5349
https://access.redhat.com/security/cve/cve-2008-5350
https://access.redhat.com/security/cve/cve-2008-5351
https://access.redhat.com/security/cve/cve-2008-5352
https://access.redhat.com/security/cve/cve-2008-5353
https://access.redhat.com/security/cve/cve-2008-5354
https://access.redhat.com/security/cve/cve-2008-5356
https://access.redhat.com/security/cve/cve-2008-5357
https://access.redhat.com/security/cve/cve-2008-5359
https://access.redhat.com/security/cve/cve-2008-5360
プラグインの詳細
深刻度: Critical
ID: 43843
ファイル名: redhat-RHSA-2009-0466.nasl
バージョン: 1.25
タイプ: local
エージェント: unix
公開日: 2010/1/10
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:java-1.5.0-ibm, p-cpe:/a:redhat:enterprise_linux:java-1.5.0-ibm-devel, cpe:/o:redhat:enterprise_linux:4, cpe:/o:redhat:enterprise_linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/5/7
脆弱性公開日: 2008/7/9
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Sun Java Calendar Deserialization Privilege Escalation)
参照情報
CVE: CVE-2008-3103, CVE-2008-5345, CVE-2008-5346, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5352, CVE-2008-5353, CVE-2008-5354, CVE-2008-5356, CVE-2008-5357, CVE-2008-5359, CVE-2008-5360