RHEL 6:eclipse(RHSA-2011: 0568)
medium Nessus プラグイン ID 54595
Language:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。説明
1 つのセキュリティ問題といくつかのバグを修正し、様々な拡張機能を追加する更新済みの eclipse パッケージが、Red Hat Enterprise Linux 6 で現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションのCVEリンクで確認できます。
Eclipse ソフトウェア開発環境は、C/C++ および Java 開発用の一連のツールを提供します。
クロスサイトスクリプティング(XSS)の欠陥が Eclipse のヘルプコンテンツ Web アプリケーションで見つかりました。攻撃者がこの欠陥を利用して、被害者を騙して特別に細工されたEclipseヘルプの URLにアクセスさせることにより、被害者に対してクロスサイトスクリプティング攻撃を実行することが可能です。(CVE-2010-4647)
以下の Eclipse パッケージが正式な Upstream Eclipse Helios SR1 リリースにあるバージョンにアップグレードされ、以前のバージョンにあった多数のバグ修正を行い、拡張機能を提供します。
* eclipseを3.6.1に。(BZ#656329)* eclipse-cdtを7.0.1に。(BZ#656333)* eclipse-birtを2.6.0に。(BZ#656391)* eclipse-emfを2.6.0に。(BZ#656344)
* eclipse-gefを3.6.1に。(BZ#656347)* eclipse-mylynを3.4.2に。
(BZ#656337)* eclipse-rseを3.2に。(BZ#656338)* eclipse-dtpを1.8.1に。
(BZ#656397)* eclipse-changelogを2.7.0に。(BZ#669499)* eclipse-valgrindが0.6.1に。(BZ#669460)* eclipse-callgraphを0.6.1に。
(BZ#669462)* eclipse-oprofileを0.6.1に。(BZ#670228)* eclipse-linuxprofilingframeworkを0.6.1に。(BZ#669461)
さらに、上記の Eclipse パッケージの依存関係に対して以下の更新が行われました:
* icu4jから4.2.1に。(BZ#656342)* sat4jから2.2.0に。(BZ#661842)* objectweb-asmを3.2に。(BZ#664019)* jetty-eclipseを6.1.24に。
(BZ#661845)
この更新には、以下を含む多数の Upstream バグ修正と拡張機能が含まれています:
* Eclipse IDE および Java Development Tools(JDT):
- プロジェクトとフォルダにより、ワークスペースのリソースが除外される可能性があります。 - 新しい仮想フォルダおよびリンクされたファイルのサポート。 - UNIXファイル権限の完全なセットがサポートされるようになりました。 - ウィザードの長期実行タスクをキャンセルするための停止ボタンの追加。-Javaエディターは、問題ホバーを介して複数のクイック修正を表示するようになりました。 -JUnitバージョン4テストの実行に対する新たなサポート。 -200件を超えるアップストリームのバグ修正。
* Eclipse C/C++ Development Tooling(CDT):
- 新しいCodanフレームワークが静的コード分析に追加されました。 - 保存されたリファクタリング履歴などのリファクタリングの改善。 - ビルドコンソールでコンパイルおよびビルドエラーがハイライトされるようになりました。 - 新しいDSFデバッガフレームワークに切り替えます。 - 新しいテンプレートビューのサポート。 - 600以上のアップストリームのバグ修正。
この更新により、以下のバグも修正されます:
* 「Help Contents(ヘルプコンテンツ)」ウインドウ内のGNU Toolsに対する誤ったURIが修正されました。(BZ#622713)
* Eclipse プロジェクトが Eclipse ワークスペースにない場合、バイナリのプロファイリングが機能しませんでした。この更新により、外部プロジェクトのプロファイリングに対する自動テストが追加され、この問題が修正されます。(BZ#622867)
* Eclipse での C/C++ アプリケーションの実行は正常に終了しましたが、Error Log ウインドウでアプリケーション自体とは無関係な I/O 例外が戻されました。この更新により、例外が返されることがなくなりました。(BZ#668890)
* eclipse-mylyn パッケージに「20100916-0100-e3x」修飾子が表示されました。
修飾子が「v20100902-0100-e3x」に変更され、eclipse-mylynのUpstreamバージョンと一致しています。(BZ#669819)
* パッケージングのバグのために、eclipse-mylyn パッケージのインストールが失敗し、「Resource temporarily unavailable(リソースが一時的に使用できません)」エラーメッセージが返りました。
この更新によりこのバグが修正され、インストールは期待通りに機能するようになっています。
(BZ#673174)
* ローカルファイルシステムとの不適切な相互作用のために、eclipse-cdt パッケージの構築が失敗する可能性があります。ローカルファイルシステムとの相互作用は阻止され、ビルドが失敗することはありません。
(BZ#678364)
* eclipse-cdt パッケージにより提供される libhover プラグインが、バイナリデータを使用して、ホバートピックを検索していました。データロケーションが URL として外部に指定されたため、インターネットアクセスがないシステム上で例外が発生する可能性があります。この更新により、プラグインが変更されたため、ローカルのロケーションから必要なデータを取り出します。(BZ#679543)
eclipse のユーザーは、これらの更新済みパッケージにアップグレードし、これらの問題を修正し、これらの拡張機能を追加する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 54595
ファイル名: redhat-RHSA-2011-0568.nasl
バージョン: 1.19
タイプ: local
エージェント: unix
公開日: 2011/5/20
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.4
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:eclipse-birt, p-cpe:/a:redhat:enterprise_linux:eclipse-callgraph, p-cpe:/a:redhat:enterprise_linux:eclipse-cdt, p-cpe:/a:redhat:enterprise_linux:eclipse-cdt-parsers, p-cpe:/a:redhat:enterprise_linux:eclipse-cdt-sdk, p-cpe:/a:redhat:enterprise_linux:eclipse-changelog, p-cpe:/a:redhat:enterprise_linux:eclipse-debuginfo, p-cpe:/a:redhat:enterprise_linux:eclipse-dtp, p-cpe:/a:redhat:enterprise_linux:eclipse-emf, p-cpe:/a:redhat:enterprise_linux:eclipse-emf-examples, p-cpe:/a:redhat:enterprise_linux:eclipse-emf-sdk, p-cpe:/a:redhat:enterprise_linux:eclipse-emf-xsd, p-cpe:/a:redhat:enterprise_linux:eclipse-emf-xsd-sdk, p-cpe:/a:redhat:enterprise_linux:eclipse-gef, p-cpe:/a:redhat:enterprise_linux:eclipse-gef-examples, p-cpe:/a:redhat:enterprise_linux:eclipse-gef-sdk, p-cpe:/a:redhat:enterprise_linux:eclipse-jdt, p-cpe:/a:redhat:enterprise_linux:eclipse-linuxprofilingframework, p-cpe:/a:redhat:enterprise_linux:eclipse-mylyn, p-cpe:/a:redhat:enterprise_linux:eclipse-mylyn-cdt, p-cpe:/a:redhat:enterprise_linux:eclipse-mylyn-java, p-cpe:/a:redhat:enterprise_linux:eclipse-mylyn-pde, p-cpe:/a:redhat:enterprise_linux:eclipse-mylyn-trac, p-cpe:/a:redhat:enterprise_linux:eclipse-mylyn-webtasks, p-cpe:/a:redhat:enterprise_linux:eclipse-mylyn-wikitext, p-cpe:/a:redhat:enterprise_linux:eclipse-oprofile, p-cpe:/a:redhat:enterprise_linux:eclipse-oprofile-debuginfo, p-cpe:/a:redhat:enterprise_linux:eclipse-pde, p-cpe:/a:redhat:enterprise_linux:eclipse-platform, p-cpe:/a:redhat:enterprise_linux:eclipse-rcp, p-cpe:/a:redhat:enterprise_linux:eclipse-rse, p-cpe:/a:redhat:enterprise_linux:eclipse-swt, p-cpe:/a:redhat:enterprise_linux:eclipse-valgrind, p-cpe:/a:redhat:enterprise_linux:icu4j, p-cpe:/a:redhat:enterprise_linux:icu4j-eclipse, p-cpe:/a:redhat:enterprise_linux:icu4j-javadoc, p-cpe:/a:redhat:enterprise_linux:jetty-eclipse, p-cpe:/a:redhat:enterprise_linux:objectweb-asm, p-cpe:/a:redhat:enterprise_linux:objectweb-asm-javadoc, p-cpe:/a:redhat:enterprise_linux:sat4j, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/5/19
脆弱性公開日: 2011/1/13
参照情報
CVE: CVE-2010-4647
BID: 44883
RHSA: 2011:0568