Scientific Linux セキュリティ更新:SL4.x、SL5.x i386/x86_64 の java(jdk 1.6.0)
high Nessus プラグイン ID 60691
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
CVE-2009-2409 SSL 証明書検証での MD2 を廃止(Kaminsky 氏)CVE-2009-3873 OpenJDK JPEG Image Writer 量子化問題(6862968)
CVE-2009-3875 OpenJDK MessageDigest.isEqual がタイミング攻撃の脆弱性を導入します(6863503)
CVE-2009-3876 OpenJDK ASN.1/DER 入力ストリームパーサーのサービス拒否(6864911)CVE-2009-3877
CVE-2009-3869 OpenJDK JRE AWT setDifflCM スタックオーバーフロー(6872357)
CVE-2009-3871 OpenJDK JRE AWT setBytePixels ヒープオーバーフロー(6872358)
CVE-2009-3874 OpenJDK ImageI/O JPEG ヒープオーバーフロー(6874643)
CVE-2009-3728 OpenJDK ICC_Profile ファイルの存在検出の情報漏洩(6631533)
CVE-2009-3881 OpenJDK 復活したクラスローダーが、引き続き子を持つ可能性があります(6636650)
CVE-2009-3882 CVE-2009-3883 変更可能な変数における OpenJDK 情報漏洩(6657026、6657138)
CVE-2009-3880 OpenJDK UI ログ情報漏洩(6664512)
CVE-2009-3879 OpenJDK GraphicsConfiguration 情報漏洩(6822057)
CVE-2009-3884 OpenJDK zoneinfo ファイルの存在の情報漏洩(6824265)
CVE-2009-3729 JRE TrueType フォント解析のクラッシュ(6815780)
CVE-2009-3872 JRE JPEG JFIF Decoder 問題(6862969)
CVE-2009-3886 JRE REGRESSION:署名付きの Jar ファイルで JNLP アプリおよびアプレットを実行する際の問題(6870531)
CVE-2009-3865 java-1.6.0-sun:JRE Deployment Toolkit の ACE(6869752)
CVE-2009-3866 java-1.6.0-sun:Java Web Start Installer における権限昇格(6872824)
CVE-2009-3867 java-1.5.0-sun、java-1.6.0-sun:長い file: URL 引数からのスタックベースのバッファオーバーフロー(6854303)
CVE-2009-3868 java-1.5.0-sun、java-1.6.0-sun:不適切な色プロファイル解析による、細工された画像ファイルからの権限昇格(6862970)
この更新は、Sun Java 6 Runtime Environment および Sun Java 6 ソフトウェア開発キットのいくつかの脆弱性を修正します。これらの脆弱性は、 Sun Microsystems の「Advance notification of Security Updates for Java SE」ページにまとめられており、これは「参照」セクションに一覧表示されています。(CVE-2009-2409、CVE-2009-3728、CVE-2009-3729、
CVE-2009-3865、CVE-2009-3866、 CVE-2009-3867、CVE-2009-3868、
CVE-2009-3869、CVE-2009-3871、 CVE-2009-3872、CVE-2009-3873、
CVE-2009-3874、CVE-2009-3875、 CVE-2009-3876、CVE-2009-3877、
CVE-2009-3879、CVE-2009-3880、 CVE-2009-3881、CVE-2009-3882、
CVE-2009-3883、CVE-2009-3884、CVE-2009-3886)
更新を有効にするには、 Sun Java のすべての実行しているインスタンスを再起動する必要があります。
ソリューション
影響を受ける java-1.6.0-sun-compat および/または jdk パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 60691
ファイル名: sl_20091109_java__jdk_1_6_0__on_SL4_x.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.8
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/11/9
脆弱性公開日: 2009/7/30
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Sun Java JRE AWT setDiffICM Buffer Overflow)
参照情報
CVE: CVE-2009-2409, CVE-2009-3728, CVE-2009-3729, CVE-2009-3865, CVE-2009-3866, CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877, CVE-2009-3879, CVE-2009-3880, CVE-2009-3881, CVE-2009-3882, CVE-2009-3883, CVE-2009-3884, CVE-2009-3886