検出

Oracle Linux 6:java-1.7.0-openjdk(ELSA-2013-0751)

low Nessus プラグイン ID 68811

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 6 ホストに、ELSA-2013-0751 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 [1.7.0.19-2.3.9.1.0.1.el6_4]
 - 仕様ファイルの DISTRO_NAME を更新

 [1.7.0.19-2.3.9.1.el6]
 - セキュリティ修正を 1 つ修正した最新の IcedTea 2.3.9 に更新されました
 - フォントグリフのオフセットを修正
 - 解決: rhbz#950380

 [1.7.0.9-2.3.9.0.el6]
 - 最新のセキュリティパッチのある IcedTea 2.3.9 へ更新
 - ビルドバージョンの b19 への同期
 - java-1.7.0-openjdk-java-access-bridge-security.patch をリライト済み
 - 解決: rhbz#950380

 [1.7.0.19-2.3.8.2.el6]
 - 最新の Fedora 仕様変更を追加
 - リリース番号を引き上げ
 - patch2 java-1.7.0-openjdk-java-access-bridge-idlj.patch を適用せずに削除
 - 1.2.3-7 以降について BuildReq の zlib を制限
 - https://bugzilla.redhat.com/show_bug.cgi?id=904231を参照してください
 - -icedtea タグをバージョンから削除
 - パッケージの icedtea7 への接続がますます少なくなります
 - gcc-c++ ビルド依存関係を追加しました。rpm -bb 実行時に問題が発生することがありました
 - fontconfig および xorg-x11-fonts-Type1 のために (Build)Requires を追加
 - 詳細については、https://bugzilla.redhat.com/show_bug.cgi?id=721033 を参照してください
 - すべての fonconfig ファイルを削除。現在、フォントは JDK で別の方法で処理されるようになり、これらのファイルは冗長になりました。これは usptream される予定です。
 - 詳細については、https://bugzilla.redhat.com/show_bug.cgi?id=902227 を参照してください
 - logging.properties を config(noreplace) としてマーク
 - 詳細については、https://bugzilla.redhat.com/show_bug.cgi?id=679180 を参照してください
 - classes.jsa をフルパス上で ghost としてマーク
 - 詳細については、https://bugzilla.redhat.com/show_bug.cgi?id=918172 を参照してください
 - nss.cfg が config(noreplace) としてマークされました
 - デフォルトのサウンドフォントにシンボリックリンクを追加 (541466 を参照)
 - 解決: rhbz#950380

 [1.7.0.9-2.3.8.1.el6]
 - パッチ 116 - rh905128-non_block_ciphers.patch を追加し適用
 - パッチ 117 - java-1.7.0-openjdk-nss-multiplePKCS11libraryInitialisationNnonCritical.patch を追加し適用
 - (icedtea 2.3 で handleStartupErrors = ignoreMultipleInitialisation を有効にするため)
 - 削除された nss サポートを復元
 - icedtea 2.3.x に対して有効になるように java-1.7.0-openjdk-nss-config-{1,2} パッチを修正
 - enable_nss スイッチを 0 に設定し無効化
 - 解決: rhbz#950380

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2013-0751.html

プラグインの詳細

深刻度: Low

ID: 68811

ファイル名: oraclelinux_ELSA-2013-0751.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2025/4/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-2431

CVSS v3

リスクファクター: Low

基本値: 3.7

現状値: 3.6

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2013-2423

脆弱性情報

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:java-1.7.0-openjdk-devel, p-cpe:/a:oracle:linux:java-1.7.0-openjdk-src, p-cpe:/a:oracle:linux:java-1.7.0-openjdk, p-cpe:/a:oracle:linux:java-1.7.0-openjdk-javadoc, p-cpe:/a:oracle:linux:java-1.7.0-openjdk-demo

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/4/18

脆弱性公開日: 2013/3/8

CISA の既知の悪用された脆弱性の期限日: 2022/6/15

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Java Applet Reflection Type Confusion Remote Code Execution)

参照情報

CVE: CVE-2013-0401, CVE-2013-1488, CVE-2013-1518, CVE-2013-1537, CVE-2013-1557, CVE-2013-1558, CVE-2013-1569, CVE-2013-2383, CVE-2013-2384, CVE-2013-2415, CVE-2013-2417, CVE-2013-2419, CVE-2013-2420, CVE-2013-2421, CVE-2013-2422, CVE-2013-2423, CVE-2013-2424, CVE-2013-2426, CVE-2013-2429, CVE-2013-2430, CVE-2013-2431, CVE-2013-2436

BID: 58504, 58507, 59131, 59141, 59153, 59159, 59162, 59165, 59166, 59167, 59170, 59179, 59184, 59187, 59190, 59194, 59206, 59212, 59213, 59219, 59228, 59243

RHSA: 2013:0751