検出

プラグイン

RHEL 5 / 6：java-1.6.0-sun（RHSA-2013:0236）

high Nessus プラグイン ID 64467

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

複数のセキュリティの問題を修正する更新済みの java-1.6.0-sun パッケージが、Red Hat Enterprise Linux 5 と 6 Supplementary で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Oracle Java SE バージョン 6 には、Oracle Java Runtime Environment および Oracle Java ソフトウェア開発キットが含まれています。

この更新では、Oracle Java Runtime Environment および Oracle Java ソフトウェア開発キットのいくつかの脆弱性が修正されます。これらの欠陥の詳細については、Oracle Java SE Critical Patch Update アドバイザリページの「参照」セクションを参照してください。
（CVE-2012-1541、CVE-2012-3213、CVE-2012-3342、CVE-2013-0351、 CVE-2013-0409、CVE-2013-0419、CVE-2013-0423、CVE-2013-0424、 CVE-2013-0425、CVE-2013-0426、CVE-2013-0427、CVE-2013-0428、 CVE-2013-0429、CVE-2013-0430、CVE-2013-0432、CVE-2013-0433、 CVE-2013-0434、CVE-2013-0435、CVE-2013-0438、CVE-2013-0440、 CVE-2013-0441、CVE-2013-0442、CVE-2013-0443、CVE-2013-0445、 CVE-2013-0446、CVE-2013-0450、CVE-2013-1473、CVE-2013-1475、 CVE-2013-1476、CVE-2013-1478、CVE-2013-1480、CVE-2013-1481）

java-1.6.0-sun の全ユーザーは、Oracle Java 6 Update 39 が提供されるこれらの更新済みパッケージにアップグレードすることが推奨されます。この更新を有効にするには、 Oracle Java の実行中のインスタンスをすべて再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?a915dbbd

https://access.redhat.com/errata/RHSA-2013:0236

https://access.redhat.com/security/updates/classification/#critical

https://bugzilla.redhat.com/show_bug.cgi?id=859140

https://bugzilla.redhat.com/show_bug.cgi?id=860652

https://bugzilla.redhat.com/show_bug.cgi?id=906813

https://bugzilla.redhat.com/show_bug.cgi?id=906892

https://bugzilla.redhat.com/show_bug.cgi?id=906894

https://bugzilla.redhat.com/show_bug.cgi?id=906899

https://bugzilla.redhat.com/show_bug.cgi?id=906900

https://bugzilla.redhat.com/show_bug.cgi?id=906904

https://bugzilla.redhat.com/show_bug.cgi?id=906911

https://bugzilla.redhat.com/show_bug.cgi?id=906914

https://bugzilla.redhat.com/show_bug.cgi?id=906916

https://bugzilla.redhat.com/show_bug.cgi?id=906917

https://bugzilla.redhat.com/show_bug.cgi?id=906918

https://bugzilla.redhat.com/show_bug.cgi?id=906921

https://bugzilla.redhat.com/show_bug.cgi?id=906923

https://bugzilla.redhat.com/show_bug.cgi?id=906930

https://bugzilla.redhat.com/show_bug.cgi?id=906933

https://bugzilla.redhat.com/show_bug.cgi?id=906935

https://bugzilla.redhat.com/show_bug.cgi?id=907207

https://bugzilla.redhat.com/show_bug.cgi?id=907219

https://bugzilla.redhat.com/show_bug.cgi?id=907223

https://bugzilla.redhat.com/show_bug.cgi?id=907224

https://bugzilla.redhat.com/show_bug.cgi?id=907226

https://bugzilla.redhat.com/show_bug.cgi?id=907340

https://bugzilla.redhat.com/show_bug.cgi?id=907344

https://bugzilla.redhat.com/show_bug.cgi?id=907346

https://bugzilla.redhat.com/show_bug.cgi?id=907453

https://bugzilla.redhat.com/show_bug.cgi?id=907455

https://bugzilla.redhat.com/show_bug.cgi?id=907456

https://bugzilla.redhat.com/show_bug.cgi?id=907457

https://bugzilla.redhat.com/show_bug.cgi?id=907458

https://bugzilla.redhat.com/show_bug.cgi?id=907460

http://www.nessus.org/u?50b85adf

プラグインの詳細

深刻度: High

ID: 64467

ファイル名: redhat-RHSA-2013-0236.nasl

バージョン: 1.21

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2013/2/5

更新日: 2024/11/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

Vendor

Vendor Severity: Critical

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-1481

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2013-0433

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:java-1.6.0-sun-devel, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-sun-jdbc, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-sun-plugin, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-sun-src, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-sun-demo, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-sun

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/2/4

参照情報

CVE: CVE-2012-1541, CVE-2012-3213, CVE-2012-3342, CVE-2013-0351, CVE-2013-0409, CVE-2013-0419, CVE-2013-0423, CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0427, CVE-2013-0428, CVE-2013-0429, CVE-2013-0430, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0438, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0445, CVE-2013-0446, CVE-2013-0450, CVE-2013-1473, CVE-2013-1475, CVE-2013-1476, CVE-2013-1478, CVE-2013-1480, CVE-2013-1481

BID: 57686, 57687, 57689, 57691, 57692, 57694, 57696, 57697, 57699, 57700, 57702, 57703, 57708, 57709, 57710, 57711, 57713, 57714, 57715, 57716, 57717, 57718, 57720, 57722, 57724, 57727, 57728, 57729, 57730, 57731

CWE: 79

RHSA: 2013:0236