Mac OS X:Java for Mac OS X 10.6 Update 5

critical Nessus プラグイン ID 55459

概要

リモートホストに、複数の脆弱性の影響を受ける Java のバージョンがあります。

説明

リモートの Mac OS X ホストは、Java for Mac OS X 10.6 を実行しています。この Java には、Java のバージョンを 1.6.0_26 に更新する Update 5 がありません。したがっていくつかのセキュリティの脆弱性の影響を受けることになり、最も深刻な場合は信頼されない Java アプレットが Java サンドボックス外のカレントユーザーの権限で任意のコードの実行を引き起こす可能性があります。

ソリューション

JavaVM フレームワークの 13.5.0 バージョンを含む、Java for Mac OS X 10.6 Update 5 にアップグレードしてください。

参考資料

http://support.apple.com/kb/HT4738

http://lists.apple.com/archives/security-announce/2011/Jun/msg00001.html

プラグインの詳細

深刻度: Critical

ID: 55459

ファイル名: macosx_java_10_6_update5.nasl

バージョン: 1.12

タイプ: local

エージェント: macosx

公開日: 2011/6/29

更新日: 2023/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:apple:java_1.6

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/6/28

脆弱性公開日: 2011/6/8

参照情報

CVE: CVE-2011-0802, CVE-2011-0814, CVE-2011-0862, CVE-2011-0863, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0873

BID: 48137, 48138, 48140, 48144, 48145, 48147, 48148, 48149