RHEL 4 / 5:java-1.5.0-ibm(RHSA-2009:0466)

critical Nessus プラグイン ID 43843

言語:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

複数のセキュリティの問題を修正する更新済みの java-1.5.0-ibm パッケージが、Red Hat Network Satellite Server で現在利用可能です。

この更新は、Red Hat セキュリティレスポンスチームによりセキュリティインパクトが小さいと評価されています。

この更新では、Red Hat Network Satellite Server の一部として出荷される IBM Java 2 Runtime Environment と IBM Java 2 Software Development Kit におけるいくつかのセキュリティ上の脆弱性を修正します。通常の運用環境では、ランタイムが信頼できないアプレットで使用されることはないため、このようなセキュリティリスクは高くありません。

IBM Java 2 Runtime Environment と IBM Java 2 Software Development Kit にいくつかの脆弱性が発見されました。これらの脆弱性については「参照」セクションの IBM「セキュリティの警告」ページにまとめられています。(CVE-2008-3103、CVE-2008-5345、 CVE-2008-5346、CVE-2008-5348、CVE-2008-5349、 CVE-2008-5350、CVE-2008-5351、CVE-2008-5352、 CVE-2008-5353、CVE-2008-5354、CVE-2008-5356、 CVE-2008-5357、CVE-2008-5359、CVE-2008-5360)

java-1.5.0-ibm の全ユーザーは、IBM 1.5.0 SR9 Java リリースが含まれるこれらの更新済みパッケージにアップグレードすることが推奨されます。この更新を有効にするには、IBM Java の全実行インスタンスを再起動する必要があります。

ソリューション

影響を受ける java-1.5.0-ibm および/または java-1.5.0-ibm-devel パッケージを更新してください。

関連情報

https://access.redhat.com/security/cve/cve-2008-3103

https://access.redhat.com/security/cve/cve-2008-5345

https://access.redhat.com/security/cve/cve-2008-5346

https://access.redhat.com/security/cve/cve-2008-5348

https://access.redhat.com/security/cve/cve-2008-5349

https://access.redhat.com/security/cve/cve-2008-5350

https://access.redhat.com/security/cve/cve-2008-5351

https://access.redhat.com/security/cve/cve-2008-5352

https://access.redhat.com/security/cve/cve-2008-5353

https://access.redhat.com/security/cve/cve-2008-5354

https://access.redhat.com/security/cve/cve-2008-5356

https://access.redhat.com/security/cve/cve-2008-5357

https://access.redhat.com/security/cve/cve-2008-5359

https://access.redhat.com/security/cve/cve-2008-5360

https://www.ibm.com/us-en/?ar=1

https://access.redhat.com/errata/RHSA-2009:0466

プラグインの詳細

深刻度: Critical

ID: 43843

ファイル名: redhat-RHSA-2009-0466.nasl

バージョン: 1.25

タイプ: local

エージェント: unix

公開日: 2010/1/10

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:java-1.5.0-ibm, p-cpe:/a:redhat:enterprise_linux:java-1.5.0-ibm-devel, cpe:/o:redhat:enterprise_linux:4, cpe:/o:redhat:enterprise_linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/5/7

脆弱性公開日: 2008/7/9

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Sun Java Calendar Deserialization Privilege Escalation)

参照情報

CVE: CVE-2008-3103, CVE-2008-5345, CVE-2008-5346, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5352, CVE-2008-5353, CVE-2008-5354, CVE-2008-5356, CVE-2008-5357, CVE-2008-5359, CVE-2008-5360

RHSA: 2009:0466

CWE: 119, 189, 200, 264