Scientific Linux セキュリティ更新:SL4.x、SL5.x i386/x86_64 の java(jdk 1.6.0)

critical Nessus プラグイン ID 60869

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

この更新は、Java 6 Software Development Kit に存在するいくつかの脆弱性を修正します。これらの欠陥の詳細については、『Oracle Java SE and Java for Business Critical Patch Update Advisory』ページを参照してください。(CVE-2010-1321、CVE-2010-3541、CVE-2010-3548、 CVE-2010-3549、CVE-2010-3550、CVE-2010-3551、 CVE-2010-3552、CVE-2010-3553、CVE-2010-3554、 CVE-2010-3555、CVE-2010-3556、CVE-2010-3557、 CVE-2010-3558、CVE-2010-3559、CVE-2010-3560、 CVE-2010-3561、CVE-2010-3562、CVE-2010-3563、 CVE-2010-3565、CVE-2010-3566、CVE-2010-3567、 CVE-2010-3568、CVE-2010-3569、CVE-2010-3570、 CVE-2010-3571、CVE-2010-3572、CVE-2010-3573、 CVE-2010-3574)

TLS/SSL(Transport Layer Security/Secure Sockets Layer)プロトコルで、再ネゴシエーションを無効にしてセッション再ネゴシエーションを処理する方法で、RHSA-2010:0337 更新により中間者攻撃が緩和されます。
この更新は、RFC 5746 で定義されているように TLS 再ネゴシエーションインディケーション拡張を実行し、更新されたクライアントとサーバーの間でセキュアな再ネゴシエーションを可能にします。(CVE-2009-3555)

更新を有効にするには、 Sun Java のすべての実行しているインスタンスを再起動する必要があります。

注:jdk-1.6.0_20-fcs.x86_64.rpm は署名されていません。このパッケージを壊さずに署名することはできません。

ソリューション

影響を受ける java-1.6.0-sun-compat および/または jdk パッケージを更新してください。

参考資料

http://www.nessus.org/u?d75eb22e

プラグインの詳細

深刻度: Critical

ID: 60869

ファイル名: sl_20101014_java__jdk_1_6_0__on_SL4_x.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/10/14

脆弱性公開日: 2009/11/9

エクスプロイト可能

CANVAS (D2ExploitPack)

Core Impact

Metasploit (Sun Java Web Start BasicServiceImpl Code Execution)

参照情報

CVE: CVE-2009-3555, CVE-2010-1321, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3550, CVE-2010-3551, CVE-2010-3552, CVE-2010-3553, CVE-2010-3554, CVE-2010-3555, CVE-2010-3556, CVE-2010-3557, CVE-2010-3558, CVE-2010-3559, CVE-2010-3560, CVE-2010-3561, CVE-2010-3562, CVE-2010-3563, CVE-2010-3565, CVE-2010-3566, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3570, CVE-2010-3571, CVE-2010-3572, CVE-2010-3573, CVE-2010-3574

CWE: 310