RHEL 4 / 5 / 6:java-1.6.0-sun(RHSA-2011: 0860)

critical Nessus プラグイン ID 55014

概要

リモートのRed Hatホストに、1つ以上のセキュリティ更新プログラムが適用されていません。

説明

複数のセキュリティ問題を修正する更新済みの java-1.6.0-sun パッケージが、Red Hat Enterprise Linux 4 Extras、Red Hat Enterprise Linux 5 および 6 Supplementary で現在利用可能です。

Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System(CVSS)のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。

Sun 1.6.0 Java リリースには、Sun Java 6 Runtime Environment および Sun Java 6 ソフトウェア開発キットが含まれています。

この更新は、Sun Java 6 Runtime Environment および Sun Java 6 ソフトウェア開発キットのいくつかの脆弱性を修正します。これらの欠陥の詳細については、「参照」セクションに一覧表示されている「Oracle Java SE Critical Patch Updateアドバイザリ」のページを参照してください。(CVE-2011-0802、CVE-2011-0814、CVE-2011-0862、CVE-2011-0863、CVE-2011-0864、CVE-2011-0865、CVE-2011-0867、CVE-2011-0868、CVE-2011-0869、CVE-2011-0871、CVE-2011-0873)

java-1.6.0-sunの全ユーザーは、JDKおよびJRE 6 Update 26を提供するこれらの更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。更新を有効にするには、 Sun Java のすべての実行しているインスタンスを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/cve-2011-0802

https://access.redhat.com/security/cve/cve-2011-0814

https://access.redhat.com/security/cve/cve-2011-0862

https://access.redhat.com/security/cve/cve-2011-0863

https://access.redhat.com/security/cve/cve-2011-0864

https://access.redhat.com/security/cve/cve-2011-0865

https://access.redhat.com/security/cve/cve-2011-0867

https://access.redhat.com/security/cve/cve-2011-0868

https://access.redhat.com/security/cve/cve-2011-0869

https://access.redhat.com/security/cve/cve-2011-0871

https://access.redhat.com/security/cve/cve-2011-0873

http://www.nessus.org/u?8569058d

https://access.redhat.com/errata/RHSA-2011:0860

プラグインの詳細

深刻度: Critical

ID: 55014

ファイル名: redhat-RHSA-2011-0860.nasl

バージョン: 1.21

タイプ: local

エージェント: unix

公開日: 2011/6/9

更新日: 2021/1/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:java-1.6.0-sun, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-sun-demo, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-sun-devel, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-sun-jdbc, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-sun-plugin, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-sun-src, cpe:/o:redhat:enterprise_linux:4, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:5.6, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.1

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/6/8

脆弱性公開日: 2011/6/14

参照情報

CVE: CVE-2011-0802, CVE-2011-0814, CVE-2011-0862, CVE-2011-0863, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0873

BID: 48138, 48145, 48148, 48149

RHSA: 2011:0860