RHEL 5 / 6 : java-1.7.0-oracle (RHSA-2013:0963)
low Nessus プラグイン ID 66948
Language:
概要
リモートの Red Hat ホストに 1 つ以上の java-1.7.0-oracle 用セキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 5 / 6 ホストに、RHSA-2013:0963 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- OpenJDK: 安全でない共有メモリ権限 (2D、8001034) (CVE-2013-1500)
- OpenJDK: 生成された HTML でのフレームインジェクション (Javadoc、8012375) (CVE-2013-1571)
- Oracle JDK: 7u25 (デプロイメント) で修正された詳細不明な脆弱性 (CVE-2013-2400、CVE-2013-2437、CVE-2013-2442、CVE-2013-2462、CVE-2013-2466、CVE-2013-2468、CVE-2013-3744)
- OpenJDK: Apache Santuario の統合、クラスローダーの修正 (ライブラリ、6741606、8008744) (CVE-2013-2407)
- OpenJDK: JConsole SSL サポート (Serviceability、8003703) (CVE-2013-2412)
- OpenJDK: AccessControlContext チェック順序の問題 (ライブラリ、8001330) (CVE-2013-2443)
- OpenJDK: リソースのサービス拒否 (AWT、8001038) (CVE-2013-2444)
- OpenJDK: メモリ割り当てエラーの処理を改善 (ホットスポット、7158805) (CVE-2013-2445)
- OpenJDK: 出力ストリームのアクセス制限 (CORBA、8000642) (CVE-2013-2446)
- OpenJDK: ローカルアドレスの漏洩を防止 (Networking、8001318) (CVE-2013-2447)
- OpenJDK: アクセス制限の改善 (Sound、8006328) (CVE-2013-2448)
- OpenJDK: GnomeFileTypeDetector パスアクセスチェック (ライブラリ、8004288) (CVE-2013-2449)
- OpenJDK: ObjectStreamClass 循環参照のサービス拒否 (シリアル化、8000638) (CVE-2013-2450)
- OpenJDK: 排他的ポートバインド (Networking、7170730) (CVE-2013-2451)
- OpenJDK: 一意の VMID (Libraries、8001033) (CVE-2013-2452)
- OpenJDK: MBeanServer Introspector パッケージアクセス (JMX、8008124) (CVE-2013-2453)
- OpenJDK: SerialJavaObject パッケージの制限 (JDBC、8009554) (CVE-2013-2454)
- OpenJDK: getEn bonding* チェック (Libraries、8007812) (CVE-2013-2455)
- OpenJDK: ObjectOutputStream アクセスチェック (シリアル化、8008132) (CVE-2013-2456)
- OpenJDK: 適切なクラスチェック (JMX、8008120) (CVE-2013-2457)
- OpenJDK: メソッドハンドル (ライブラリ、8009424) (CVE-2013-2458)
- OpenJDK: さまざまな AWT 整数オーバーフローチェック (AWT、8009071) (CVE-2013-2459)
- OpenJDK: 不十分なアクセスチェックのトレース (保守性、8010209) (CVE-2013-2460)
- OpenJDK: 有効な DOMCanonicalizationMethod 正規化アルゴリズムのチェックの欠落 (ライブラリ、8014281) (CVE-2013-2461)
- OpenJDK: 不適切な画像属性の検証 (2D、8012438) (CVE-2013-2463)
- Oracle JDK: 7u25 (2D) で修正された詳細不明な脆弱性 (CVE-2013-2464)
- OpenJDK: 不適切な画像属性の検証 (2D、8012597) (CVE-2013-2465)
- OpenJDK: 不適切な画像レイアウトの検証 (2D、8012601) (CVE-2013-2469)
- OpenJDK: ImagingLib バイト検索処理 (2D、8011243) (CVE-2013-2470)
- OpenJDK: 不適切な IntegerComponentRaster のサイズチェック (2D、8011248) (CVE-2013-2471)
- OpenJDK: 不適切な ShortBandedRaster のサイズチェック (2D、8011253) (CVE-2013-2472)
- OpenJDK: 不適切な ByteBandedRaster のサイズチェック (2D、8011257) (CVE-2013-2473)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL java-1.7.0-oracle パッケージを、RHSA-2013:0963 のガイダンスに基づいて更新してください。参考資料
http://www.nessus.org/u?a094a6d7
http://www.nessus.org/u?f3d70905
https://access.redhat.com/errata/RHSA-2013:0963
https://access.redhat.com/security/updates/classification/#critical
https://bugzilla.redhat.com/show_bug.cgi?id=973474
https://bugzilla.redhat.com/show_bug.cgi?id=975099
https://bugzilla.redhat.com/show_bug.cgi?id=975102
https://bugzilla.redhat.com/show_bug.cgi?id=975107
https://bugzilla.redhat.com/show_bug.cgi?id=975110
https://bugzilla.redhat.com/show_bug.cgi?id=975115
https://bugzilla.redhat.com/show_bug.cgi?id=975118
https://bugzilla.redhat.com/show_bug.cgi?id=975120
https://bugzilla.redhat.com/show_bug.cgi?id=975121
https://bugzilla.redhat.com/show_bug.cgi?id=975122
https://bugzilla.redhat.com/show_bug.cgi?id=975124
https://bugzilla.redhat.com/show_bug.cgi?id=975125
https://bugzilla.redhat.com/show_bug.cgi?id=975126
https://bugzilla.redhat.com/show_bug.cgi?id=975127
https://bugzilla.redhat.com/show_bug.cgi?id=975129
https://bugzilla.redhat.com/show_bug.cgi?id=975130
https://bugzilla.redhat.com/show_bug.cgi?id=975131
https://bugzilla.redhat.com/show_bug.cgi?id=975132
https://bugzilla.redhat.com/show_bug.cgi?id=975133
https://bugzilla.redhat.com/show_bug.cgi?id=975134
https://bugzilla.redhat.com/show_bug.cgi?id=975137
https://bugzilla.redhat.com/show_bug.cgi?id=975138
https://bugzilla.redhat.com/show_bug.cgi?id=975139
https://bugzilla.redhat.com/show_bug.cgi?id=975140
https://bugzilla.redhat.com/show_bug.cgi?id=975141
https://bugzilla.redhat.com/show_bug.cgi?id=975142
https://bugzilla.redhat.com/show_bug.cgi?id=975144
https://bugzilla.redhat.com/show_bug.cgi?id=975145
https://bugzilla.redhat.com/show_bug.cgi?id=975146
https://bugzilla.redhat.com/show_bug.cgi?id=975148
https://bugzilla.redhat.com/show_bug.cgi?id=975757
https://bugzilla.redhat.com/show_bug.cgi?id=975761
https://bugzilla.redhat.com/show_bug.cgi?id=975764
https://bugzilla.redhat.com/show_bug.cgi?id=975769
https://bugzilla.redhat.com/show_bug.cgi?id=975770
https://bugzilla.redhat.com/show_bug.cgi?id=975773
プラグインの詳細
深刻度: Low
ID: 66948
ファイル名: redhat-RHSA-2013-0963.nasl
バージョン: 1.27
タイプ: local
エージェント: unix
公開日: 2013/6/21
更新日: 2024/4/21
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.8
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-2473
CVSS v3
リスクファクター: Low
基本値: 3.7
現状値: 3.6
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2013-1571
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:java-1.7.0-oracle, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-oracle-devel, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-oracle-javafx, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-oracle-jdbc, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-oracle-plugin, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-oracle-src, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/6/20
CISA の既知の悪用された脆弱性の期限日: 2022/4/18
エクスプロイト可能
Core Impact
Metasploit (Java storeImageArray() Invalid Array Indexing Vulnerability)
参照情報
CVE: CVE-2013-1500, CVE-2013-1571, CVE-2013-2400, CVE-2013-2407, CVE-2013-2412, CVE-2013-2437, CVE-2013-2442, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2449, CVE-2013-2450, CVE-2013-2451, CVE-2013-2452, CVE-2013-2453, CVE-2013-2454, CVE-2013-2455, CVE-2013-2456, CVE-2013-2457, CVE-2013-2458, CVE-2013-2459, CVE-2013-2460, CVE-2013-2461, CVE-2013-2462, CVE-2013-2463, CVE-2013-2464, CVE-2013-2465, CVE-2013-2466, CVE-2013-2468, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473, CVE-2013-3744