Mac OS X:Java for OS X 2012-005
info Nessus プラグイン ID 61998
Language:
概要
リモートホストに、一層の攻撃を助長する可能性があるメソッドが含まれるバージョンの Java があります。説明
リモートの Mac OS X 10.7 もしくは 10.8 ホストが、Java のバージョンを 1.6.0_35 に更新する、更新 2012-005 がないバージョンの Java for Mac OS X を実行しています。このため、他のクラスに関する情報へのアクセスを適切に制限しない 2 つのメソッドが含まれている可能性があります。具体的には、バンドルされた SunToolKit によって提供された「sun.awt.SunToolkit」クラスの「getField」と「getMethod」メソッドを使用して、クラスのフィールドまたはメソッド(プライベートフィールドとメソッドでさえも)を取得することが可能です。なお、この問題は直接悪用できるものではなく、 CVE-2012-4681 で見つかったものなど、その他の直接悪用できる脆弱性に対する攻撃を助長する可能性があるものです。
ソリューション
Java for OS X 2012-005 の更新を適用してください。これには、バージョン 14.4.0 の JavaVM Framework が含まれています。参考資料
http://www.nessus.org/u?00370937
http://support.apple.com/kb/HT5473
http://lists.apple.com/archives/security-announce/2012/Sep/msg00000.html
プラグインの詳細
深刻度: Info
ID: 61998
ファイル名: macosx_java_2012-005.nasl
バージョン: 1.15
タイプ: local
エージェント: macosx
公開日: 2012/9/6
更新日: 2023/11/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Info
基本値: 0
現状値: 0
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:N
CVSS スコアのソース: CVE-1999-0547
CVSS v3
リスクファクター: Info
基本値: 0
現状値: 0
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apple:java_1.6
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/9/5
脆弱性公開日: 2012/8/10
参照情報
CVE: CVE-2012-0547
BID: 55339