Mandriva Linux セキュリティアドバイザリ:java-1.6.0-openjdk(MDVSA-2013:014)
critical Nessus プラグイン ID 64861
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
複数のセキュリティの問題が確認されていて、OpenJDK で修正されています(icedtea6)。- S8006446:MBeanServer アクセスを制限
- S8006777:無効なメッセージの TLS 処理を改善
- S8007688:既知の不適切な証明書をブラックリスト化
- S7123519:証明書パスの問題
- S8007393:JDK-6664509 の後の潜在的な競合状態
- S8007611:変更されたアプレットのロギングの挙動
更新済みパッケージが icedtea6-1.11.8 を提供していて、このパッケージはこれらの問題に対して脆弱ではありません。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 64861
ファイル名: mandriva_MDVSA-2013-014.nasl
バージョン: 1.18
タイプ: local
公開日: 2013/2/24
更新日: 2022/12/5
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:java-1.6.0-openjdk, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-demo, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-devel, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-src, cpe:/o:mandriva:linux:2011
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/2/22
参照情報
CVE: CVE-2013-0169, CVE-2013-1486, CVE-2013-1487
MDVSA: 2013:014