検出

Fedora 12:java-1.6.0-openjdk-1.6.0.0-40.b18.fc12(2010-12758)

high Nessus プラグイン ID 48330

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

# S6678385、RH551835:ウィンドウサイズ変更時の jvm のクラッシュを修正します。# Metacity ウィンドウマネージャーの実行時に、全画面表示アプリケーションに対して「期待される」動作を引き起こします。# PR453、OJ100142:独自の JDK と一致するようにポリシー評価を修正します。# IcedTeaNPPlugin。* RH524387:javax.net.ssl.SSLKeyException:RSA premaster の機密エラー * アプレットのスレッドグループで、すべてのスレッドにコンテキストクラスローダーを設定します * PR436:終了時にアプレットのスレッドをすべて閉じます * PR480:NoScript 拡張子がある NPPlugin。* PR488:URL 内の疑問符がアンダーラインに変わる。* RH592553:100% の CPU 使用率を引き起こすバグを修正。* デバッグ出力では、 pthread_t からランダムポインターを生成しないでください。* レガシーサポートに ForbiddenTargetException を追加します。

- プラグインデバッグメッセージの印刷に、variadic マクロを使用します。* プラグインを libxul ライブラリとリンクしないでください。* プラグインの初期化コードで、ハングアップを引き起こしていた競合状態を修正します。* RH506730:BankID(ノルウェーで普及しているオンライン銀行認証システム)アプレットがロードに失敗します。* PR491:java_{code,codebase,archive} パラメーターを Java に渡します。* javawebstart.version プロパティを追加し、ユーザーにそのプロパティを読み取る権限を与えます。# NetX:
 * 署名のない任意のアプリによる java プロパティ設定を可能にする、NetX のセキュリティ欠陥を修正します。* 署名のないコードが(ユーザーがアクセス可能な)マシン上のファイルにアクセスし、そのファイルに書き込むのを可能にする欠陥を修正します。* パスのサニタイズを整合させます。ブラックリストのアプローチを採用します。* SingleInstanceServer スレッドをデーモンスレッドにします。* ネイティブライブラリを使用していますが、そのことを明示していない JNLP ファイルを処理します * JNLP クラスローダーがネイティブライブラリを共有できるようにします * エンコーディングサポート # PulseAudio を追加: * 偽の例外スローをなくします。# Zero/Shark:* PR483:sun.misc.Unsafe::getByte のコンパイルミスを修正します。* PR324、PR481:Shark VM クラッシュを修正します。* Hitachi SH での Zero ビルドを修正します。# SystemTap のサポート:* PR476:GCC 4.5 で SystemTap のサポートを構築できるようにします。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける java-1.6.0-openjdk パッケージを更新してください。

参考資料

http://www.nessus.org/u?4ffac2d2

プラグインの詳細

深刻度: High

ID: 48330

ファイル名: fedora_2010-12758.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2010/8/14

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:java-1.6.0-openjdk, cpe:/o:fedoraproject:fedora:12

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2010/8/13

参照情報

FEDORA: 2010-12758