Mac OS X:Java for Mac OS X 10.6 Update 10
info Nessus プラグイン ID 61997
Language:
概要
リモートホストに、一層の攻撃を助長する可能性があるメソッドが含まれるバージョンの Java があります。説明
リモート Mac OS X ホストが、Java のバージョンを 1.6.0_35 に更新する Update 10 がないバージョンの Java for Mac OS X 10.6 を実行しています。このため、他のクラスに関する情報へのアクセスを適切に制限しない 2 つのメソッドが含まれている可能性があります。具体的には、バンドルされた SunToolKit によって提供された「sun.awt.SunToolkit」クラスの「getField」と「getMethod」メソッドを使用して、クラスのフィールドまたはメソッド(プライベートフィールドとメソッドでさえも)を取得することが可能です。なお、この問題は直接悪用できるものではなく、 CVE-2012-4681 で見つかったものなど、その他の直接悪用できる脆弱性に対する攻撃を助長する可能性があるものです。
ソリューション
JavaVM フレームワークの 13.8.3 バージョンを含む、Java for Mac OS X 10.6 Update 10 にアップグレードしてください。参考資料
http://www.nessus.org/u?00370937
http://support.apple.com/kb/HT5473
http://lists.apple.com/archives/security-announce/2012/Sep/msg00000.html
プラグインの詳細
深刻度: Info
ID: 61997
ファイル名: macosx_java_10_6_update10.nasl
バージョン: 1.15
タイプ: local
エージェント: macosx
公開日: 2012/9/6
更新日: 2023/11/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 0.8
CVSS v2
リスクファクター: Info
基本値: 0
現状値: 0
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:N
CVSS スコアのソース: CVE-1999-0547
CVSS v3
リスクファクター: Info
基本値: 0
現状値: 0
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apple:java_1.6
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/9/5
脆弱性公開日: 2012/8/10
参照情報
CVE: CVE-2012-0547
BID: 55339