検出

Oracle Java JDK / JRE 6 < Update 30 複数の脆弱性 (Unix)

critical Nessus プラグイン ID 64838

Language:

概要

リモートホストに、複数の脆弱性の影響を受けるランタイム環境があります。

説明

リモートホストにインストールされている Oracle(旧 Sun)Java Runtime Environment (JRE) 6.x は Update 30 より前です。このため、以下の脆弱性の影響を受ける可能性があります:

 - プロキシトンネルに関連するスタックオーバーフローのエラーが存在します。(バグ #6670868)

 - javac のクラッシュにつながるジェネリックを含んでいるループのそれぞれに関連するエラーが存在します。(バグ #6682380)

 -「AnnotationInvocationHandler.getMemberMethods」のセキュリティ例外に関連するエラーが存在します。
 (バグ #6761678)

 -「URI.equals」でのエラーによって、エスケープされたオクテットの処理で「true」の値が返される可能性があります。(バグ #7041800)

 -「liveconnect」に関連するエラーによって、クッキーが転送されないようにすることができます。(バグ #7102914)

 - 暗号化パッケージ TLS_DH_anon_WITH_AES_128_CBC_SHA を利用している場合、SSL 接続が切断されます。(バグ #7103725)

ソリューション

JDK / JRE 6 Update 30 以降に更新し、必要に応じて影響を受けるバージョンを削除してください。

参考資料

https://www.oracle.com/technetwork/java/javase/6u30-relnotes-1394870.html

http://www.nessus.org/u?0c9afbeb

http://www.nessus.org/u?5ac3cf81

http://mail.openjdk.java.net/pipermail/jdk6-dev/2008-October/000232.html

http://blogs.oracle.com/javase/entry/java_7_update_2_and

プラグインの詳細

深刻度: Critical

ID: 64838

ファイル名: oracle_java6_update30_unix.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2013/2/22

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:oracle:jre

必要な KB アイテム: Host/Java/JRE/Installed

パッチ公開日: 2011/12/13

脆弱性公開日: 2008/3/4