検出

RHEL 5:java-1.6.0-sun(RHSA-2008:0594)

critical Nessus プラグイン ID 63858

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

いくつかのセキュリティ問題を修正する、更新済みの java-1.6.0-sun パッケージが、Red Hat Enterprise Linux 4 Extras および 5 Supplementary で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティインパクトがあるものとして評価しています。

Java Runtime Environment(JRE)には、Java プログラミング言語で書かれたアプレットやアプリケーションを実行するために必要なソフトウェアやツールが含まれています。

ローカル監視を有効にしたときに、 Java Management Extension(JMX)管理エージェントで脆弱性が見つかりました。これにより、リモートの攻撃者が無効な操作を実行することが可能でした。(CVE-2008-3103)

署名のないアプレットを持つ複数の脆弱性を報告しました。リモートの攻撃者が、署名のないアプレットを悪用して、アプレットを実行しているホストで実行しているローカルホストサービスに接続することが可能です。(CVE-2008-3104)

Java API for XML Web Services(JAX-WS)のクライアントとサービスの実装に、いくつかの脆弱性が見つかりました。悪意のある XML を信頼できる、または信頼できないアプリケーションによって処理させたリモートの攻撃者が、URL にアクセスしたり、サービス拒否を引き起こしたりすることが可能でした。
(CVE-2008-3105、 CVE-2008-3106)

信頼できないアプリケーションまたはアプレットによって、JRE の脆弱性が発生する可能性があります。リモートの攻撃者が、信頼できないアプレットまたはアプリケーションに、ローカルファイルの読み取り/書き込みまたはローカルプログラムの実行などを可能にする拡張された権限を付与する可能性があります。(CVE-2008-3107)

JRE スクリプティングサポート内のいくつかの脆弱性が報告されました。リモートの攻撃者が、信頼できないアプレットに、ローカルファイルの読み取り/書き込み、およびローカルプログラムの実行、または他のアプレットの機密データのクエリなどを可能にする拡張された権限を付与する可能性があります。
(CVE-2008-3109、 CVE-2008-3110)

Java Web Start の脆弱性が見つかりました。リモートの攻撃者が、信頼できない Java Web Start アプリケーションを実行しているユーザーの権限で、任意のファイルを作成することが可能でした。(CVE-2008-3112)

信頼できないアプリケーションを処理したときの Java Web Start の他の脆弱性が報告されました。攻撃者が、キャッシュロケーションなどの機密情報を取得することが可能でした。(CVE-2008-3114)

java-1.6.0-sun のユーザーは、これらの問題を解決する、これらの更新パッケージにアップグレードする必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/cve-2008-3103

https://access.redhat.com/security/cve/cve-2008-3104

https://access.redhat.com/security/cve/cve-2008-3105

https://access.redhat.com/security/cve/cve-2008-3106

https://access.redhat.com/security/cve/cve-2008-3107

https://access.redhat.com/security/cve/cve-2008-3109

https://access.redhat.com/security/cve/cve-2008-3110

https://access.redhat.com/security/cve/cve-2008-3112

https://access.redhat.com/security/cve/cve-2008-3114

https://access.redhat.com/errata/RHSA-2008:0594

プラグインの詳細

深刻度: Critical

ID: 63858

ファイル名: redhat-RHSA-2008-0594.nasl

バージョン: 1.17

タイプ: local

エージェント: unix

公開日: 2013/1/24

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:java-1.6.0-sun, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-sun-demo, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-sun-devel, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-sun-jdbc, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-sun-plugin, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-sun-src, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:5.2

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/7/14

脆弱性公開日: 2008/7/9

エクスプロイト可能

CANVAS (D2ExploitPack)

参照情報

CVE: CVE-2008-3103, CVE-2008-3104, CVE-2008-3105, CVE-2008-3106, CVE-2008-3107, CVE-2008-3109, CVE-2008-3110, CVE-2008-3112, CVE-2008-3114

BID: 30140, 30141, 30143, 30146, 30148

CWE: 200, 264

RHSA: 2008:0594