検出

Fedora 17:java-1.7.0-openjdk-1.7.0.9-2.3.5.3.fc17(2013-2209)

high Nessus プラグイン ID 64550

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

更新には次のセキュリティの修正が含まれます。

- S6563318、CVE-2013-0424:RMI データサニタイズ

- S6664509、CVE-2013-0425:ロギングコンテキストを追加します

- S6664528、CVE-2013-0426:構築時間で与えられた名前または値に一致するログレベルを検索します

- S6776941:CVE-2013-0427:スレッドプールシャットダウンを改善します

- S7141694、CVE-2013-0429:CORBA の内部を改善します

- S7173145:スプラッシュスクリーンのインメモリ表現を改善します

- S7186945:Unpack200 を改善します

- S7186946:アンパッカーリソース使用率の精度を改善します

- S7186948:Swing データの検証を改善します

- S7186952、CVE-2013-0432:クリップボードのアクセスを改善します

- S7186954:接続パフォーマンスを改善します

- S7186957:Pack200 データの検証を改善します

- S7192392、CVE-2013-0443:クライアントキーの検証を改善します

- S7192393、CVE-2013-0440:TLS メッセージの順番のチェックを改善します

- S7192977、CVE-2013-0442:ツールキットスレッドの問題

- S7197546、CVE-2013-0428:(プロキシ)リフレクティブプロキシ作成を反映します

- S7200491:JTable レイアウトコードを強化します

- S7200500:ランチャーの改善された入力検証

- S7201064:ダイアログのチェックを改善します

- S7201066、CVE-2013-0441:未使用フィールドの修飾子を変更します

- S7201068、CVE-2013-0435:UI 要素の処理を改善します

- S7201070:プロトコルへ準拠するためのシリアル化

- S7201071、CVE-2013-0433:InetSocketAddress のシリアル化の問題

- S8000210:JarFile コードの品質を改善します

- S8000537、CVE-2013-0450:RequiredModelMBean クラスをコンテキスト化します

- S8000540、CVE-2013-1475:IIOP タイプ再利用の管理を改善します

- S8000631、CVE-2013-1476:クラスコンストラクターへのアクセスを制限します

- S8001235、CVE-2013-0434:JAXP HTTP 処理を改善します

- S8001242:RMI HTTP への準拠を改善します

- S8001307:ACC_SUPER の挙動を修正します

- S8001972、CVE-2013-1478:画像処理を改善します

- S8002325、CVE-2013-1480:画像管理を改善します

この更新では、複数の回帰を発生させていた最近のセキュリティ修正(664509 および 7201064)の 2 件を取り消します。この更新では、複数の回帰を発生させていた最近のセキュリティ修正(664509 および 7201064)の 2 件を取り消します。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける java-1.7.0-openjdk パッケージを更新してください。

参考資料

http://www.nessus.org/u?2ac56c30

プラグインの詳細

深刻度: High

ID: 64550

ファイル名: fedora_2013-2209.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2013/2/11

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:java-1.7.0-openjdk, cpe:/o:fedoraproject:fedora:17

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2013/2/9

参照情報

FEDORA: 2013-2209