Oracle Linux 6:java-1.6.0-openjdk(ELSA-2012-1384)
medium Nessus プラグイン ID 68644
Language:
概要
リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 6 ホストに、ELSA-2012-1384 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。[1:1.6.0.0-1.50.1.11.5]
- 644 を修正するために sa-jdi.jar のアクセス許可を変更しました
- 解決: rhbz#865045
[1:1.6.0.0-1.49.1.11.5]
- IcedTea6 1.11.5 に更新
- rhbz#856124、865346、865348、865350、865352、865354、865357、865359、865363、865365、865370、865428、865471、865434、865511、865514、865519、865531、865541、865568 を解決します
Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 68644
ファイル名: oraclelinux_ELSA-2012-1384.nasl
バージョン: 1.19
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2025/4/29
サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-5086
CVSS v3
リスクファクター: Medium
基本値: 5.3
現状値: 5.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2012-5081
脆弱性情報
CPE: p-cpe:/a:oracle:linux:java-1.6.0-openjdk-devel, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:oracle:linux:java-1.6.0-openjdk, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-src, p-cpe:/a:oracle:linux:java-1.6.0-openjdk-demo, cpe:/o:oracle:linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/10/18
脆弱性公開日: 2012/10/16
参照情報
CVE: CVE-2012-3216, CVE-2012-4416, CVE-2012-5068, CVE-2012-5069, CVE-2012-5071, CVE-2012-5072, CVE-2012-5073, CVE-2012-5075, CVE-2012-5077, CVE-2012-5079, CVE-2012-5081, CVE-2012-5084, CVE-2012-5085, CVE-2012-5086, CVE-2012-5089
BID: 55501, 56039, 56058, 56059, 56063, 56065, 56071, 56075, 56076, 56080, 56081, 56082, 56083
RHSA: 2012:1384