SuSE 10 セキュリティ更新:IBM Java 1.4.2(ZYPP パッチ番号 6523)
high Nessus プラグイン ID 49859
Language:
概要
リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。説明
IBM Java 1.4.2 は SR13 FP1 に更新されました。次の 2 つのセキュリティ問題を修正しています:CVE-2009-2625:XML データ解析による Java Runtime Environment(JRE)の脆弱性により、リモートのクライアントが、JRE を実行しているシステム上でサービス拒否状態を引き起こす可能性があります。
- Java Runtime Environment(JRE)が特定の RSA 公開鍵を処理する方法で脆弱性が存在するため、JRE が過剰な量の CPU リソースを消費する可能性があります。
これにより、影響を受けるシステム上でサービス拒否(DoS)状態が発生する可能性があります。このような鍵は、アプリケーションのリモートクライアントによって提供される可能性があります。(CVE-2008-5349)
この問題は、セキュリティプロバイダーの IBMJCE、IBMPKCS11Impl、および IBMJCEFIPS に影響を与えます。
ソリューション
ZYPP パッチ番号 6523 を適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 49859
ファイル名: suse_java-1_4_2-ibm-6523.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/10/11
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/o:suse:suse_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2009/10/14
参照情報
CVE: CVE-2008-5349, CVE-2009-2625
CWE: 264