検出

Mac OS X:Java for OS X 2012-005

info Nessus プラグイン ID 61998

Language:

概要

リモートホストに、一層の攻撃を助長する可能性があるメソッドが含まれるバージョンの Java があります。

説明

リモートの Mac OS X 10.7 もしくは 10.8 ホストが、Java のバージョンを 1.6.0_35 に更新する、更新 2012-005 がないバージョンの Java for Mac OS X を実行しています。このため、他のクラスに関する情報へのアクセスを適切に制限しない 2 つのメソッドが含まれている可能性があります。具体的には、バンドルされた SunToolKit によって提供された「sun.awt.SunToolkit」クラスの「getField」と「getMethod」メソッドを使用して、クラスのフィールドまたはメソッド(プライベートフィールドとメソッドでさえも)を取得することが可能です。

なお、この問題は直接悪用できるものではなく、 CVE-2012-4681 で見つかったものなど、その他の直接悪用できる脆弱性に対する攻撃を助長する可能性があるものです。

ソリューション

Java for OS X 2012-005 の更新を適用してください。これには、バージョン 14.4.0 の JavaVM Framework が含まれています。

参考資料

http://www.nessus.org/u?00370937

http://support.apple.com/kb/HT5473

http://lists.apple.com/archives/security-announce/2012/Sep/msg00000.html

http://www.securityfocus.com/archive/1/524112/30/0/threaded

プラグインの詳細

深刻度: Info

ID: 61998

ファイル名: macosx_java_2012-005.nasl

バージョン: 1.15

タイプ: local

エージェント: macosx

公開日: 2012/9/6

更新日: 2023/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 0.8

脆弱性情報

CPE: cpe:/a:apple:java_1.6

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/9/5

脆弱性公開日: 2012/8/10

参照情報

CVE: CVE-2012-0547

BID: 55339