Fedora 13 : java-1.6.0-openjdk- (2011-1631)

critical Nessus プラグイン ID 52005
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。


The remote Fedora host is missing a security update.


This update fixes the following security issues :

S6378709, CVE-2010-4465: AWT event dispatch does not support framework code

S6854912, CVE-2010-4465: Security issue with the clipboard access in Applets

S6878713, CVE-2010-4469: Verifier heap corruption, relating to backward jsrs

S6907662, CVE-2010-4465: System clipboard should ensure access restrictions

S6927050, CVE-2010-4470: Features set on SchemaFactory not inherited by Validator

S6981922, CVE-2010-4448: DNS cache poisoning by untrusted applets

S6983554, CVE-2010-4450: (launcher) Fix empty user's LD_LIBRARY_PATH environment variable in the launcher

S6985453, CVE-2010-4471: Font.createFont may expose some system properties in exception text

S6994263, CVE-2010-4472: Untrusted code can replace JRE's XML DSig Transform or C14N algorithm implementations

RH677332, CVE-2011-0706: IcedTea multiple signers privilege escalation

Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.


Update the affected java-1.6.0-openjdk package.




深刻度: Critical

ID: 52005

ファイル名: fedora_2011-1631.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2011/2/17

更新日: 2021/1/11

依存関係: ssh_get_info.nasl



リスクファクター: Critical

スコア: 9.3


リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C


CPE: p-cpe:/a:fedoraproject:fedora:java-1.6.0-openjdk, cpe:/o:fedoraproject:fedora:13

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/2/16


CVE: CVE-2010-4448, CVE-2010-4450, CVE-2010-4465, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2011-0706

FEDORA: 2011-1631