SuSE 10 セキュリティ更新:java-1_6_0-ibm、java-1_6_0-ibm-32bit、java-1_6_0-ibm-64bit、java-1_6_0-ibm-alsa、java-1_6_0-ibm-alsa-32bit、java-1_6_0-ibm-demo、java-1_6_0-ibm-devel、java-1_6_0-ibm-devel-32bit、java-1_6_0-ibm-fonts、java-1_6_0-ibm-jdbc、java-1_6_0-ibm-jdbc-32bit、java-1_6_0-ibm-jdbc-64bit、java-1_6_0-ibm-plugin、java-1_6_0-ibm-plugin-32bit、java-1_6_0-ibm-src(ZYPPパッチ番号7369)
critical Nessus プラグイン ID 52752
Language:
概要
リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。説明
IBM Java 6 SR9 FP1 を更新し、浮動小数点処理の重大なセキュリティバグを修正しました。- Java Runtime Environmentは、「2.2250738585072012e-308」をバイナリ浮動小数点値に変換すると、恒久的にハングします。(CVE-2010-4476)
ソリューション
ZYPP パッチ番号 7369 を適用してください。参考資料
http://support.novell.com/security/cve/CVE-2010-4422.html
http://support.novell.com/security/cve/CVE-2010-4447.html
http://support.novell.com/security/cve/CVE-2010-4448.html
http://support.novell.com/security/cve/CVE-2010-4452.html
http://support.novell.com/security/cve/CVE-2010-4454.html
http://support.novell.com/security/cve/CVE-2010-4462.html
http://support.novell.com/security/cve/CVE-2010-4463.html
http://support.novell.com/security/cve/CVE-2010-4465.html
http://support.novell.com/security/cve/CVE-2010-4467.html
http://support.novell.com/security/cve/CVE-2010-4468.html
http://support.novell.com/security/cve/CVE-2010-4471.html
http://support.novell.com/security/cve/CVE-2010-4473.html
プラグインの詳細
深刻度: Critical
ID: 52752
ファイル名: suse_java-1_6_0-ibm-7369.nasl
バージョン: 1.15
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2011/3/22
更新日: 2021/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.8
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:suse:suse_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/3/7
脆弱性公開日: 2011/2/17
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Sun Java Applet2ClassLoader Remote Code Execution)
参照情報
CVE: CVE-2010-4422, CVE-2010-4447, CVE-2010-4448, CVE-2010-4452, CVE-2010-4454, CVE-2010-4462, CVE-2010-4463, CVE-2010-4465, CVE-2010-4467, CVE-2010-4468, CVE-2010-4471, CVE-2010-4473, CVE-2010-4475, CVE-2010-4476