検出

openSUSEセキュリティ更新プログラム:java-1_6_0-openjdk(openSUSE-SU-2011:0155-1)

critical Nessus プラグイン ID 53735

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

java-1_6_0-openjdkで修正された複数の脆弱性:

 - CVE-2010-4448:CVSS v2 ベーススコア:2.6(AV:N/AC:H/Au:N/C:N/I:P/A:N):信頼できないアプレットによる DNS キャッシュポイズニング

 - CVE-2010-4450:CVSS v2 ベーススコア:3.7(AV:L/AC:H/Au:N/C:P/I:P/A:P):空のライブラリパスエントリへのランチャーの誤った処理

 - CVE-2010-4465:CVSS v2 ベーススコア:6.8(AV:N/AC:M/Au:N/C:P/I:P/A:P):Swingタイマーベースのセキュリティマネージャのバイパス

 - CVE-2010-4469:CVSS v2 ベーススコア:6.8(AV:N/AC:M/Au:N/C:P/I:P/A:P):ホットスポット後方JSRヒープ破損

 - CVE-2010-4470:CVSS v2 ベーススコア:4.3(AV:N/AC:M/Au:N/C:N/I:N/A:P):JAXPの信頼できないコンポーネントの状態操作

 - CVE-2010-4471:CVSS v2 ベーススコア:4.3(AV:N/AC:M/Au:N/C:N/I:P/A:N):Java2Dのフォント関連システムのプロパティ漏洩

 - CVE-2010-4472:CVSS v2 ベーススコア:2.6(AV:N/AC:H/Au:N/C:P/I:N/A:N):信頼できないコードによるDSIG/C14N実装の置換

 - CVE-2011-0706:CVSS v2 ベーススコア:7.5(AV:N/AC:L/Au:N/C:P/I:P/A:P):許可、権限、およびアクセスコントロール(CWE-264)

ソリューション

影響を受けるjava-1_6_0-openjdkパッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=671714

https://lists.opensuse.org/opensuse-updates/2011-03/msg00002.html

プラグインの詳細

深刻度: Critical

ID: 53735

ファイル名: suse_11_2_java-1_6_0-openjdk-110228.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2011/5/5

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.3

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:java-1_6_0-openjdk, p-cpe:/a:novell:opensuse:java-1_6_0-openjdk-demo, p-cpe:/a:novell:opensuse:java-1_6_0-openjdk-devel, p-cpe:/a:novell:opensuse:java-1_6_0-openjdk-javadoc, p-cpe:/a:novell:opensuse:java-1_6_0-openjdk-plugin, p-cpe:/a:novell:opensuse:java-1_6_0-openjdk-src, cpe:/o:novell:opensuse:11.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/2/28

参照情報

CVE: CVE-2010-4448, CVE-2010-4450, CVE-2010-4465, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2011-0706