SuSE 10 セキュリティ更新:IBM Java(ZYPP パッチ番号 7443)

medium Nessus プラグイン ID 57209

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

IBM Java 6 SR9 FP1 が更新され、浮動小数点処理の重大なセキュリティバグが修正されました。

- Java Runtime Environmentは、「2.2250738585072012e-308」をバイナリ浮動小数点値に変換すると、恒久的にハングします。(CVE-2010-4476)

ソリューション

ZYPP パッチ番号 7443 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2010-4476.html

プラグインの詳細

深刻度: Medium

ID: 57209

ファイル名: suse_java-1_6_0-ibm-7443.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2011/12/13

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.4

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/4/1

参照情報

CVE: CVE-2010-4476