概要
リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。
説明
IBM Java 1.5.0 SR12 FP5 がリリースされており、バグとセキュリティ問題が修正されます。
以下のセキュリティ問題が解決されました:
- Oracle Java SE 6 Update 25および以前、5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment (JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、逆シリアル化に関連する不明なベクトルを介して整合性に影響を与えることができます。(CVE-2011-0865)
- Windowsで実行する場合、Oracle Java SE 6 Update 25および以前、5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、Java Runtime Environmentに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。(CVE-2011-0866)
- Windows で実行する場合、Oracle Java SE 6 Update 25 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されない Java Web Start アプリケーションおよび信頼されない Java アプレットが、ディプロイメントに関連する不明なベクトルを介して機密性、整合性、可用性に影響を与えることができます。これは、CVE-2011-0786 とは別の脆弱性です。
(CVE-2011-0802)
- Oracle Java SE 6 Update 25および以前、5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの攻撃者がサウンドに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。これは、CVE-2011-0802とは別の脆弱性です。(CVE-2011-0814)
- Oracle Java SE 6 Update 25および以前、5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、AWTに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。(CVE-2011-0815)
- Oracle Java SE 6 Update 25以前、5.0 Update 29以前、および 1.4.2_31以前のJava Runtime Environment(JRE)コンポーネントにおける複数の詳細不明な脆弱性により、リモートの攻撃者が、2Dに関連する不明なベクトルを介して、機密性、整合性、および可用性に影響を与える可能性があります(CVE-2011-0862)。
- Oracle Java SE 6 Update 25および以前、5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、ネットワークに関連する不明なベクトルで機密性に影響を与えます。(CVE-2011-0867)
- Oracle Java SE 6 Update 25および以前、5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、Swingに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。(CVE-2011-0871)
- Oracle Java SE 6 Update 25 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、NIO に関連する不明なベクトルを介して可用性に影響を与えることができます。
(CVE-2011-0872)
- Oracle Java SE 6 Update 25 および以前、5.0 Update 29 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの攻撃者が、2D に関連する不明なベクトルを介して機密性、整合性、可用性に影響を与えることができます。
(CVE-2011-0873)
ソリューション
ZYPP パッチ番号 7649 を適用してください。
プラグインの詳細
ファイル名: suse_java-1_5_0-ibm-7649.nasl
エージェント: unix
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:suse:suse_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available
参照情報
CVE: CVE-2011-0786, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0862, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873