Fedora 17:java-1.7.0-openjdk-1.7.0.3-2.1.fc17(2012-2595)
critical Nessus プラグイン ID 58161
Language:
概要
リモート Fedora ホストに、セキュリティ更新がありません。説明
- OpenJDK7u3/IcedTea7 2.1 に更新- Upstream 化された glibc nameclash パッチを削除しました
- -mimpure オプションを削除するパッチを gcc に追加しました
- セキュリティ修正:
- S7112642、CVE-2012-0497:グラフィックレンダリングオブジェクトの不適切なチェック
- S7082299、CVE-2011-3571:AtomicReferenceArray 不十分な配列型チェック
- S7110687、CVE-2012-0503:TimeZone.setDefault の無制限な使用
- S7110700、CVE-2012-0505:逆シリアル化の例外で情報が不完全
- S7110683、CVE-2012-0502:KeyboardFocusManager のフォーカス盗み取り
- S7088367、CVE-2011-3563:JavaSound の不適切な境界チェック
- S7126960、CVE-2011-5035:HTTP サーバーへのリクエストヘッダー数を制限するプロパティを追加
- S7118283、CVE-2012-0501:ZIP 読み取りコードの off-by-one バグ
- S7110704、CVE-2012-0506:CORBA の修正
- GCC 4.7 のコンパイルを修正するパッチを追加します
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける java-1.7.0-openjdk パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 58161
ファイル名: fedora_2012-2595.nasl
バージョン: 1.16
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2012/2/29
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:java-1.7.0-openjdk, cpe:/o:fedoraproject:fedora:17
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/2/28
参照情報
BID: 51194, 51467, 52009, 52011, 52012, 52013, 52014, 52017, 52018
FEDORA: 2012-2595