検出

Mandriva Linux セキュリティアドバイザリ:java-1.6.0-openjdk(MDVSA-2012:169)

critical Nessus プラグイン ID 62794

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

複数のセキュリティの問題が確認されていて、OpenJDK で修正されています(icedtea6)。

- S6631398、CVE-2012-3216:FilePermission がパスチェックをを改善しました

- S7093490:rmiregistry のパッケージアクセスを調整します

- S7143535、CVE-2012-5068:ScriptEngine が権限を修正しました

- S7167656、CVE-2012-5077:複数の Seeder を作成中です

- S7169884、CVE-2012-5073:LogManager チェックがサブタイプに対して適切に動作しません

- S7169888、CVE-2012-5075:JMX RMI コネクタでリソース定義を狭める

- S7172522、CVE-2012-5072:DomainCombiner のチェックを改善します

- S7186286、CVE-2012-5081:RFC にもっと遵守するための TLS 実装

- S7189103、CVE-2012-5069:状態を保持するために必要な Executor

- S7189490:DomainCombiner のチェックをさらに改善します

- S7189567、CVE-2012-5085:java.net の旧式のプロトコル

- S7192975、CVE-2012-5071:条件付きの使用率のチェックが間違っています

- S7195194、CVE-2012-5084:Swing のデータ検証の改善

- S7195917、CVE-2012-5086:終了時の XMLDecoder の解析を改善する必要があります

- S7195919、CVE-2012-5979:インスタンスを作成せずに(sl)ServiceLoader が CCE をスローできます

- S7198296、CVE-2012-5089:リファクタークラスローダー使用率

- S7158800:シンボルテーブルの保存を改善します

- S7158801:VM CompileOnly オプションを改善します

- S7158804:構成ファイルの解析を改善します

- S7176337:7158801 修正に必要な追加の変更

- S7198606、CVE-2012-4416:VM 最適化を改善します

更新済みパッケージが icedtea6-1.11.5 を提供していて、このパッケージはこれらの問題に対して脆弱ではありません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?8ee15afe

http://www.nessus.org/u?b0eb44d4

プラグインの詳細

深刻度: Critical

ID: 62794

ファイル名: mandriva_MDVSA-2012-169.nasl

バージョン: 1.18

タイプ: local

公開日: 2012/11/2

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:java-1.6.0-openjdk, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-demo, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-devel, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-src, cpe:/o:mandriva:linux:2011

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/11/1

参照情報

CVE: CVE-2012-3216, CVE-2012-4416, CVE-2012-5068, CVE-2012-5069, CVE-2012-5071, CVE-2012-5072, CVE-2012-5073, CVE-2012-5075, CVE-2012-5077, CVE-2012-5079, CVE-2012-5081, CVE-2012-5084, CVE-2012-5085, CVE-2012-5086, CVE-2012-5089

BID: 55501, 56039, 56058, 56059, 56061, 56063, 56065, 56067, 56071, 56075, 56076, 56080, 56081, 56083

MDVSA: 2012:169