Fedora 16:java-1.6.0-openjdk-1.6.0.0-65.1.11.1.fc16(2012-1711)
critical Nessus プラグイン ID 58019
Language:
概要
リモート Fedora ホストに、セキュリティ更新がありません。説明
更新には次のセキュリティの修正が含まれます。- S7082299、CVE-2011-3571:AtomicReferenceArray の修正
- S7088367、CVE-2011-3563:Java Sound の問題を修正
- S7110683、CVE-2012-0502:一部の KeyboardFocusManager メソッドにある 問題
- S7110687、CVE-2012-0503:TimeZone クラスにある 問題
- S7110700、CVE-2012-0505:ObjectStreamClass にある 例外のスローメカニズムを強化
- S7110704、CVE-2012-0506:corba の一部のメソッドにある問題
- S7112642、CVE-2012-0497:グラフィックレンダリングオブジェクトの 不適切なチェック
- S7118283、CVE-2012-0501:zip ファイル処理の入力パラメーターチェックの改善
- S7126960、CVE-2011-5035:(httpserver)HTTP サーバーへのリクエストヘッダーの番号を制限するプロパティを追加
このリリースは、次の追加修正も含みます:
- PR865:patches/ecj/jaxws-getdtdtype.patch でパッチが失敗
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける java-1.6.0-openjdk パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 58019
ファイル名: fedora_2012-1711.nasl
バージョン: 1.17
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2012/2/20
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:java-1.6.0-openjdk, cpe:/o:fedoraproject:fedora:16
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/2/15
参照情報
BID: 51194, 51467, 52009, 52011, 52012, 52013, 52014, 52017, 52018
FEDORA: 2012-1711