SuSE 10 セキュリティ更新:IBM Java(ZYPP パッチ番号 7627)

critical Nessus プラグイン ID 57210

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

IBM Java 1.6.0 SR9-FP2は、複数のバグおよび以下のセキュリティの問題を修正しています:

- Oracle Java SE 6 Update 25および以前、 5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、逆シリアル化に関連する不明なベクトルで整合性に影響します。(CVE-2011-0865)

- Windows で実行する場合、 Oracle Java SE 6 Update 25および以前、 5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、Java Runtime Environmentに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。(CVE-2011-0866)

- Windows で実行する場合、Oracle Java SE 6 Update 25 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されない Java Web Start アプリケーションおよび信頼されない Java アプレットが、デプロイメントに関連する不明なベクトルで機密性、整合性、可用性に影響を与えますこれは、CVE-2011-0788 とは別の脆弱性です。
(CVE-2011-0786)

- Windows で実行する場合、Oracle Java SE 6 Update 25 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されない Java Web Start アプリケーションおよび信頼されない Java アプレットが、デプロイメントに関連する不明なベクトルで機密性、整合性、可用性に影響を与えますこれは、CVE-2011-0786 とは別の脆弱性です。
(CVE-2011-0788)

- Windows で実行する場合、Oracle Java SE 6 Update 25 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されない Java Web Start アプリケーションおよび信頼されない Java アプレットが、デプロイメントに関連する不明なベクトルで機密性、整合性、可用性に影響を与えますこれは、CVE-2011-0786 とは別の脆弱性です。
(CVE-2011-0802)

- Oracle Java SE 6 Update 25および以前、5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの攻撃者がサウンドに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。これは、CVE-2011-0802とは別の脆弱性です。(CVE-2011-0814)

- Oracle Java SE 6 Update 25および以前、 5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、AWTに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。(CVE-2011-0815)

- Oracle Java SE 6 Update 25以前、5.0 Update 29以前、および 1.4.2_31以前のJava Runtime Environment(JRE)コンポーネントにおける複数の詳細不明な脆弱性により、リモートの攻撃者が、2Dに関連する不明なベクトルを介して、機密性、整合性、および可用性に影響を与える可能性があります(CVE-2011-0862)。

- Oracle Java SE 6 Update 25および以前、5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、ネットワークに関連する不明なベクトルで機密性に影響を与えます。(CVE-2011-0867)

- Oracle Java SE 6 Update 26 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されない Java Web Start アプリケーションおよび信頼されない Java アプレットが、SAAJ に関連する不明なベクトルで機密性に影響を与えます。
(CVE-2011-0869)

- Windows で実行する場合、Oracle Java SE 6 Update 25 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されない Java Web Start アプリケーションおよび信頼されない Java アプレットが、デプロイメントに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。
(CVE-2011-0817)

- Oracle Java SE 6 Update 25および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、デプロイメントに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。(CVE-2011-0863)

- Oracle Java SE 6 Update 25 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの攻撃者が 2D に関連する不明なベクトルで機密性に影響を与えます。
(CVE-2011-0868)

- Oracle Java SE 6 Update 25および以前、5.0 Update 29および以前、1.4.2_31および以前のJava Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの信頼されないJava Web Startアプリケーションおよび信頼されないJavaアプレットが、Swingに関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。(CVE-2011-0871)

- Oracle Java SE 6 Update 25 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない脆弱性により、リモートの攻撃者が NIO に関連する不明なベクトルで可用性に影響を与えます。
(CVE-2011-0872)

- Oracle Java SE 6 Update 25 および以前、5.0 Update 29 および以前の Java Runtime Environment(JRE)コンポーネントでの特定されていない複数の脆弱性により、リモートの攻撃者が2D に関連する不明なベクトルで機密性、整合性、可用性に影響を与えます。
(CVE-2011-0873)

ソリューション

ZYPP パッチ番号 7627 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2011-0786.html

http://support.novell.com/security/cve/CVE-2011-0788.html

http://support.novell.com/security/cve/CVE-2011-0802.html

http://support.novell.com/security/cve/CVE-2011-0814.html

http://support.novell.com/security/cve/CVE-2011-0815.html

http://support.novell.com/security/cve/CVE-2011-0817.html

http://support.novell.com/security/cve/CVE-2011-0862.html

http://support.novell.com/security/cve/CVE-2011-0863.html

http://support.novell.com/security/cve/CVE-2011-0865.html

http://support.novell.com/security/cve/CVE-2011-0866.html

http://support.novell.com/security/cve/CVE-2011-0867.html

http://support.novell.com/security/cve/CVE-2011-0868.html

http://support.novell.com/security/cve/CVE-2011-0869.html

http://support.novell.com/security/cve/CVE-2011-0871.html

http://support.novell.com/security/cve/CVE-2011-0872.html

http://support.novell.com/security/cve/CVE-2011-0873.html

プラグインの詳細

深刻度: Critical

ID: 57210

ファイル名: suse_java-1_6_0-ibm-7627.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2011/12/13

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/7/13

参照情報

CVE: CVE-2011-0786, CVE-2011-0788, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0817, CVE-2011-0862, CVE-2011-0863, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873