概要
リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。
説明
IBM Java 1.6.0 SR9-FP2は、複数のバグおよび以下のセキュリティの問題を修正しています:
- Oracle Java SE 6 Update 25および以前、 5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、逆シリアル化に関連する不明なベクトルで整合性に影響します。(CVE-2011-0865)
- Windows で実行する場合、 Oracle Java SE 6 Update 25および以前、 5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、Java Runtime Environmentに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。(CVE-2011-0866)
- Windows で実行する場合、Oracle Java SE 6 Update 25 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されない Java Web Start アプリケーションおよび信頼されない Java アプレットが、デプロイメントに関連する不明なベクトルで機密性、整合性、可用性に影響を与えますこれは、CVE-2011-0788 とは別の脆弱性です。
(CVE-2011-0786)
- Windows で実行する場合、Oracle Java SE 6 Update 25 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されない Java Web Start アプリケーションおよび信頼されない Java アプレットが、デプロイメントに関連する不明なベクトルで機密性、整合性、可用性に影響を与えますこれは、CVE-2011-0786 とは別の脆弱性です。
(CVE-2011-0788)
- Windows で実行する場合、Oracle Java SE 6 Update 25 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されない Java Web Start アプリケーションおよび信頼されない Java アプレットが、デプロイメントに関連する不明なベクトルで機密性、整合性、可用性に影響を与えますこれは、CVE-2011-0786 とは別の脆弱性です。
(CVE-2011-0802)
- Oracle Java SE 6 Update 25および以前、5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの攻撃者がサウンドに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。これは、CVE-2011-0802とは別の脆弱性です。(CVE-2011-0814)
- Oracle Java SE 6 Update 25および以前、 5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、AWTに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。(CVE-2011-0815)
- Oracle Java SE 6 Update 25以前、5.0 Update 29以前、および 1.4.2_31以前のJava Runtime Environment(JRE)コンポーネントにおける複数の詳細不明な脆弱性により、リモートの攻撃者が、2Dに関連する不明なベクトルを介して、機密性、整合性、および可用性に影響を与える可能性があります(CVE-2011-0862)。
- Oracle Java SE 6 Update 25および以前、5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、ネットワークに関連する不明なベクトルで機密性に影響を与えます。(CVE-2011-0867)
- Oracle Java SE 6 Update 26 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されない Java Web Start アプリケーションおよび信頼されない Java アプレットが、SAAJ に関連する不明なベクトルで機密性に影響を与えます。
(CVE-2011-0869)
- Windows で実行する場合、Oracle Java SE 6 Update 25 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されない Java Web Start アプリケーションおよび信頼されない Java アプレットが、デプロイメントに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。
(CVE-2011-0817)
- Oracle Java SE 6 Update 25および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、デプロイメントに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。(CVE-2011-0863)
- Oracle Java SE 6 Update 25 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの攻撃者が 2D に関連する不明なベクトルで機密性に影響を与えます。
(CVE-2011-0868)
- Oracle Java SE 6 Update 25および以前、5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、Swingに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。(CVE-2011-0871)
- Oracle Java SE 6 Update 25 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの攻撃者が NIO に関連する不明なベクトルで可用性に影響を与えます。
(CVE-2011-0872)
- Oracle Java SE 6 Update 25 および以前、5.0 Update 29 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない複数の脆弱性により、リモートの攻撃者が2D に関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。
(CVE-2011-0873)
ソリューション
ZYPP パッチ番号 7626 を適用してください。
プラグインの詳細
ファイル名: suse_java-1_6_0-ibm-7626.nasl
エージェント: unix
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:suse:suse_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available
参照情報
CVE: CVE-2011-0786, CVE-2011-0788, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0817, CVE-2011-0862, CVE-2011-0863, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873