検出

SuSE 11.2 セキュリティ更新:IBM Java(SAT パッチ番号 6793)

critical Nessus プラグイン ID 64165

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

IBM Java 1.5.0 は、バグとセキュリティ問題を修正するため、 SR11 に更新されました。

http://www.ibm.com/developerworks/java/jdk/alerts/

以下の 3 つのバグも修正されています:

- 修正 bnc#771808:シンボリックリンク /usr/bin/javaws を適切に作成します

- 修正 bnc#666744:全ての構成ファイルを %config(noreplace) としてマークします

- 修正 bnc#773021:フォントシンボリックリンクを削除するコードを baselibs.conf に追加します

ソリューション

SAT パッチ番号 6793 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=666744

https://bugzilla.novell.com/show_bug.cgi?id=771808

https://bugzilla.novell.com/show_bug.cgi?id=773021

https://bugzilla.novell.com/show_bug.cgi?id=778629

http://support.novell.com/security/cve/CVE-2012-0551.html

http://support.novell.com/security/cve/CVE-2012-1713.html

http://support.novell.com/security/cve/CVE-2012-1716.html

http://support.novell.com/security/cve/CVE-2012-1717.html

http://support.novell.com/security/cve/CVE-2012-1718.html

http://support.novell.com/security/cve/CVE-2012-1719.html

http://support.novell.com/security/cve/CVE-2012-1721.html

http://support.novell.com/security/cve/CVE-2012-1722.html

http://support.novell.com/security/cve/CVE-2012-1725.html

プラグインの詳細

深刻度: Critical

ID: 64165

ファイル名: suse_11_java-1_6_0-ibm-120907.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2013/1/25

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-alsa, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-fonts, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-jdbc, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-plugin, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/9/7

参照情報

CVE: CVE-2012-0551, CVE-2012-1713, CVE-2012-1716, CVE-2012-1717, CVE-2012-1718, CVE-2012-1719, CVE-2012-1721, CVE-2012-1722, CVE-2012-1725