Oracle Java SE の複数の脆弱性(2010 年 3 月 CPU)(Unix)

high Nessus プラグイン ID 64842

概要

リモート Unix ホストに、複数の脆弱性の影響を受けるランタイム環境があります。

説明

リモートホストにインストールされている Oracle(旧 Sun)Java Runtime Environment (JRE) のバージョンは、6 Update 19 / 5.0 Update 24 / 1.4.2_26.より前です。このようなバージョンは、以下のコンポーネントのセキュリティ問題の影響を受けることがあります。

- ImageIO
- Java 2D
- JRE
- Java Web Start、Java プラグイン
- Pack200
- Sound
- JSSE
- HotSpot Server

ソリューション

JDK/JRE 6 Update 19、JDK 5.0 Update 24、SDK 1.4.2_26 以降に更新し、必要であれば、影響を受けるバージョンを削除してください。

JDK 5.0 Update 24 または以降を入手するには、Oracle の延長サポート契約が必要なことに、注意してください。

参考資料

http://www.nessus.org/u?b93c78e2

http://www.oracle.com/technetwork/java/eol-135779.html

プラグインの詳細

深刻度: High

ID: 64842

ファイル名: oracle_java_cpu_mar_2010_unix.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2013/2/22

更新日: 2022/5/25

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.3

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2010-0850

脆弱性情報

CPE: cpe:/a:oracle:jre

必要な KB アイテム: Host/Java/JRE/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/3/30

脆弱性公開日: 2010/3/30

CISA の既知の悪用された脆弱性の期限日: 2022/6/15

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Java MixerSequencer Object GM_Song Structure Handling Vulnerability)

参照情報

CVE: CVE-2009-3555, CVE-2009-3910, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0837, CVE-2010-0838, CVE-2010-0839, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0845, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0850

BID: 36935, 38973, 39062, 39065, 39067, 39068, 39069, 39070, 39071, 39072, 39073, 39075, 39077, 39078, 39081, 39082, 39083, 39084, 39085, 39086, 39088, 39089, 39090, 39091, 39093, 39094, 39095, 39096, 39559

CWE: 310