検出

プラグイン

RHEL 4/5：Satellite Server の IBM Java Runtime（RHSA-2010:0043）

critical Nessus プラグイン ID 44029

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

複数のセキュリティ問題を修正した更新済み java-1.6.0-ibm パッケージが Red Hat Network Satellite Server 5.3 で利用可能になりました。

この更新は、Red Hat セキュリティレスポンスチームによりセキュリティインパクトが小さいと評価されています。

この更新では、Red Hat Network Satellite Server 5.3 の一部として出荷される IBM Java Runtime Environment におけるいくつかのセキュリティ上の脆弱性を修正します。通常の運用環境では、ランタイムが信頼できないアプレットで使用されることはないため、このようなセキュリティリスクは高くありません。

複数の欠陥が IBM Java 2 Runtime 環境で修正されました。
（CVE-2009-0217、CVE-2009-1093、CVE-2009-1094、CVE-2009-1095、CVE-2009-1096、CVE-2009-1097、CVE-2009-1098、CVE-2009-1099、CVE-2009-1100、CVE-2009-1101、CVE-2009-1103、CVE-2009-1104、CVE-2009-1105、CVE-2009-1106、CVE-2009-1107、CVE-2009-2625、CVE-2009-2670、CVE-2009-2671、CVE-2009-2672、CVE-2009-2673、CVE-2009-2674、CVE-2009-2675、CVE-2009-2676、CVE-2009-3865、CVE-2009-3866、CVE-2009-3867、CVE-2009-3868、CVE-2009-3869、CVE-2009-3871、CVE-2009-3872、CVE-2009-3873、CVE-2009-3874、CVE-2009-3875、CVE-2009-3876、CVE-2009-3877）

Red Hat Network Satellite Server 5.3 のユーザーは、これらの問題を解決する更新済みの java-1.6.0-ibm パッケージにアップグレードすることが推奨されます。
この更新を有効にするために、稼働している全ての IBM Java インスタンスとともに、Red Hat Network Satellite Server を再起動する必要があります（「/usr/sbin/rhn-satellite restart」）。

ソリューション

影響を受ける java-1.6.0-ibm および/または java-1.6.0-ibm-devel パッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/cve-2009-0217

https://access.redhat.com/security/cve/cve-2009-1093

https://access.redhat.com/security/cve/cve-2009-1094

https://access.redhat.com/security/cve/cve-2009-1095

https://access.redhat.com/security/cve/cve-2009-1096

https://access.redhat.com/security/cve/cve-2009-1097

https://access.redhat.com/security/cve/cve-2009-1098

https://access.redhat.com/security/cve/cve-2009-1099

https://access.redhat.com/security/cve/cve-2009-1100

https://access.redhat.com/security/cve/cve-2009-1101

https://access.redhat.com/security/cve/cve-2009-1103

https://access.redhat.com/security/cve/cve-2009-1104

https://access.redhat.com/security/cve/cve-2009-1105

https://access.redhat.com/security/cve/cve-2009-1106

https://access.redhat.com/security/cve/cve-2009-1107

https://access.redhat.com/security/cve/cve-2009-2625

https://access.redhat.com/security/cve/cve-2009-2670

https://access.redhat.com/security/cve/cve-2009-2671

https://access.redhat.com/security/cve/cve-2009-2672

https://access.redhat.com/security/cve/cve-2009-2673

https://access.redhat.com/security/cve/cve-2009-2674

https://access.redhat.com/security/cve/cve-2009-2675

https://access.redhat.com/security/cve/cve-2009-2676

https://access.redhat.com/security/cve/cve-2009-3865

https://access.redhat.com/security/cve/cve-2009-3866

https://access.redhat.com/security/cve/cve-2009-3867

https://access.redhat.com/security/cve/cve-2009-3868

https://access.redhat.com/security/cve/cve-2009-3869

https://access.redhat.com/security/cve/cve-2009-3871

https://access.redhat.com/security/cve/cve-2009-3872

https://access.redhat.com/security/cve/cve-2009-3873

https://access.redhat.com/security/cve/cve-2009-3874

https://access.redhat.com/security/cve/cve-2009-3875

https://access.redhat.com/security/cve/cve-2009-3876

https://access.redhat.com/security/cve/cve-2009-3877

https://access.redhat.com/errata/RHSA-2010:0043

プラグインの詳細

深刻度: Critical

ID: 44029

ファイル名: redhat-RHSA-2010-0043.nasl

バージョン: 1.36

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2010/1/15

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:java-1.6.0-ibm, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-ibm-devel, cpe:/o:redhat:enterprise_linux:4, cpe:/o:redhat:enterprise_linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/1/14

脆弱性公開日: 2009/3/25

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Sun Java JRE AWT setDiffICM Buffer Overflow)

参照情報

CVE: CVE-2009-0217, CVE-2009-1093, CVE-2009-1094, CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098, CVE-2009-1099, CVE-2009-1100, CVE-2009-1101, CVE-2009-1103, CVE-2009-1104, CVE-2009-1105, CVE-2009-1106, CVE-2009-1107, CVE-2009-2625, CVE-2009-2670, CVE-2009-2671, CVE-2009-2672, CVE-2009-2673, CVE-2009-2674, CVE-2009-2675, CVE-2009-2676, CVE-2009-3403, CVE-2009-3865, CVE-2009-3866, CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877, CVE-2010-0079

BID: 34240, 35671, 35939, 35942, 35943, 35944, 35946, 35958, 36881

CWE: 119, 16, 189, 20, 264, 310, 399, 94

RHSA: 2010:0043