検出

Mandriva Linux セキュリティアドバイザリ:java-1.6.0-openjdk(MDVSA-2011: 126)

critical Nessus プラグイン ID 55853

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

java-1.6.0-openjdk に、複数の脆弱性が発見され、修正されました:

Oracle Java SE 6 Update 25 以前、5.0 Update 29 以前、および 1.4.2_31 以前の Java Runtime Environment(JRE)コンポーネントにおける詳細不明な脆弱性により、信頼できないリモートの Java Web Start アプリケーションおよび信頼できない Java アプレットが、逆シリアル化に関連する不明なベクトルを介して、整合性に影響を与える可能性があります(CVE-2011-0865)。

Oracle Java SE 6 Update 25 以前、5.0 Update 29 以前、および 1.4.2_31 以前の Java Runtime Environment(JRE)コンポーネントにおける複数の詳細不明な脆弱性により、リモートの攻撃者が、2D に関連する不明なベクトルを介して、機密性、整合性、および可用性に影響を与える可能性があります(CVE-2011-0862)。

Oracle Java SE 6 Update 25 以前、5.0 Update 29 以前、および 1.4.2_31 以前の Java Runtime Environment(JRE)コンポーネントにおける詳細不明な脆弱性により、信頼できないリモートの Java Web Start アプリケーションおよび信頼できない Java アプレットは、ネットワークに関連する不明なベクトルを介して、機密性に影響を与える可能性があります(CVE-2011-0867)。

Oracle Java SE 6 Update 26 以前の Java Runtime Environment(JRE)コンポーネントにおける詳細不明な脆弱性により、信頼できないリモートの Java Web Start アプリケーションおよび信頼できない Java アプレットが、SAAJ に関連する不明なベクトルを介して、機密性に影響を与える可能性があります(CVE-2011-0869)。

Oracle Java SE 6 Update 25 以前の Java Runtime Environment(JRE)コンポーネントにおける詳細不明な脆弱性により、リモートの攻撃者が、2D に関連する不明なベクトルを介して、機密性に影響を与える可能性があります(CVE-2011-0868)。

Oracle Java SE 6 Update 25 以前、5.0 Update 29 以前、および 1.4.2_31 以前の Java Runtime Environment(JRE)コンポーネントにおける詳細不明な脆弱性により、信頼できないリモートの Java Web Start アプリケーションおよび信頼できない Java アプレットが、HotSpot に関連する不明なベクトルを介して、機密性、整合性、および可用性に影響を与える可能性があります(CVE-2011-0864)。

Oracle Java SE 6 Update 25 以前、5.0 Update 29 以前、および 1.4.2_31 以前の Java Runtime Environment(JRE)コンポーネントにおける詳細不明な脆弱性により、信頼できないリモートの Java Web Start アプリケーションおよび信頼できない Java アプレットが、Swing に関連する不明なベクトルを介して、機密性、整合性、および可用性に影響を与える可能性があります(CVE-2011-0871)。

2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください:
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

更新済みパッケージは、これらの問題に脆弱ではないバージョンにアップグレードされています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Critical

ID: 55853

ファイル名: mandriva_MDVSA-2011-126.nasl

バージョン: 1.9

タイプ: local

公開日: 2011/8/16

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-src, p-cpe:/a:mandriva:linux:lib64xrender-devel, p-cpe:/a:mandriva:linux:lib64xrender-static-devel, p-cpe:/a:mandriva:linux:lib64xrender1, p-cpe:/a:mandriva:linux:libxrender-devel, p-cpe:/a:mandriva:linux:libxrender-static-devel, p-cpe:/a:mandriva:linux:libxrender1, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.1, p-cpe:/a:mandriva:linux:icedtea-web, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-demo, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-devel

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/8/15

参照情報

CVE: CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871

BID: 48139, 48140, 48142, 48144, 48146, 48147, 48137

MDVSA: 2011:126