SuSE 10 セキュリティ更新:IBM Java(ZYPP パッチ番号 7649)

critical Nessus プラグイン ID 55757

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

IBM Java 1.5.0 SR12 FP5 がリリースされており、バグとセキュリティ問題が修正されます。

以下のセキュリティ問題が解決されました:

- Oracle Java SE 6 Update 25および以前、5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment (JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、逆シリアル化に関連する不明なベクトルを介して整合性に影響を与えることができます。(CVE-2011-0865)

- Windowsで実行する場合、Oracle Java SE 6 Update 25および以前、5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、Java Runtime Environmentに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。(CVE-2011-0866)

- Windows で実行する場合、Oracle Java SE 6 Update 25 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されない Java Web Start アプリケーションおよび信頼されない Java アプレットが、ディプロイメントに関連する不明なベクトルを介して機密性、整合性、可用性に影響を与えることができます。これは、CVE-2011-0786 とは別の脆弱性です。
(CVE-2011-0802)

- Oracle Java SE 6 Update 25および以前、5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの攻撃者がサウンドに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。これは、CVE-2011-0802とは別の脆弱性です。(CVE-2011-0814)

- Oracle Java SE 6 Update 25および以前、5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、AWTに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。(CVE-2011-0815)

- Oracle Java SE 6 Update 25以前、5.0 Update 29以前、および 1.4.2_31以前のJava Runtime Environment(JRE)コンポーネントにおける複数の詳細不明な脆弱性により、リモートの攻撃者が、2Dに関連する不明なベクトルを介して、機密性、整合性、および可用性に影響を与える可能性があります(CVE-2011-0862)。

- Oracle Java SE 6 Update 25および以前、5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、ネットワークに関連する不明なベクトルで機密性に影響を与えます。(CVE-2011-0867)

- Oracle Java SE 6 Update 25および以前、5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、Swingに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。(CVE-2011-0871)

- Oracle Java SE 6 Update 25 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、NIO に関連する不明なベクトルを介して可用性に影響を与えることができます。
(CVE-2011-0872)

- Oracle Java SE 6 Update 25 および以前、5.0 Update 29 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、2D に関連する不明なベクトルを介して機密性、整合性、可用性に影響を与えることができます。
(CVE-2011-0873)

ソリューション

ZYPP パッチ番号 7649 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2011-0786.html

http://support.novell.com/security/cve/CVE-2011-0802.html

http://support.novell.com/security/cve/CVE-2011-0814.html

http://support.novell.com/security/cve/CVE-2011-0815.html

http://support.novell.com/security/cve/CVE-2011-0862.html

http://support.novell.com/security/cve/CVE-2011-0865.html

http://support.novell.com/security/cve/CVE-2011-0866.html

http://support.novell.com/security/cve/CVE-2011-0867.html

http://support.novell.com/security/cve/CVE-2011-0871.html

http://support.novell.com/security/cve/CVE-2011-0872.html

http://support.novell.com/security/cve/CVE-2011-0873.html

プラグインの詳細

深刻度: Critical

ID: 55757

ファイル名: suse_java-1_5_0-ibm-7649.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2011/8/3

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/7/22

参照情報

CVE: CVE-2011-0786, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0862, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873