Fedora 13 : java-1.6.0-openjdk-1.6.0.0-50.1.8.7.fc13 (2011-1631)

critical Nessus プラグイン ID 52005
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

The remote Fedora host is missing a security update.

説明

This update fixes the following security issues :

S6378709, CVE-2010-4465: AWT event dispatch does not support framework code

S6854912, CVE-2010-4465: Security issue with the clipboard access in Applets

S6878713, CVE-2010-4469: Verifier heap corruption, relating to backward jsrs

S6907662, CVE-2010-4465: System clipboard should ensure access restrictions

S6927050, CVE-2010-4470: Features set on SchemaFactory not inherited by Validator

S6981922, CVE-2010-4448: DNS cache poisoning by untrusted applets

S6983554, CVE-2010-4450: (launcher) Fix empty user's LD_LIBRARY_PATH environment variable in the launcher

S6985453, CVE-2010-4471: Font.createFont may expose some system properties in exception text

S6994263, CVE-2010-4472: Untrusted code can replace JRE's XML DSig Transform or C14N algorithm implementations

RH677332, CVE-2011-0706: IcedTea multiple signers privilege escalation

Note that Tenable Network Security has extracted the preceding description block directly from the Fedora security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

ソリューション

Update the affected java-1.6.0-openjdk package.

関連情報

http://www.nessus.org/u?9a673f3e

プラグインの詳細

深刻度: Critical

ID: 52005

ファイル名: fedora_2011-1631.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2011/2/17

更新日: 2021/1/11

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.3

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:java-1.6.0-openjdk, cpe:/o:fedoraproject:fedora:13

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/2/16

参照情報

CVE: CVE-2010-4448, CVE-2010-4450, CVE-2010-4465, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2011-0706

FEDORA: 2011-1631