Debian DSA-2727-1:openjdk-6 - 複数の脆弱性

critical Nessus プラグイン ID 69084

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Oracle Java プラットフォームの実装である OpenJDK にいくつかの脆弱性が見つかり、任意コードの実行、 Java サンドボックスの発生、情報漏洩、またはサービス拒否につながります。

ソリューション

openjdk-6 パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(squeeze)では、これらの問題はバージョン 6b27-1.12.6-1~deb6u1 で修正されています。

安定版(stable)ディストリビューション(wheezy)では、これらの問題はバージョン 6b27-1.12.6-1~deb7u1 で修正されています。

参考資料

https://packages.debian.org/source/squeeze/openjdk-6

https://packages.debian.org/source/wheezy/openjdk-6

https://www.debian.org/security/2013/dsa-2727

プラグインの詳細

深刻度: Critical

ID: 69084

ファイル名: debian_DSA-2727.nasl

バージョン: 1.23

タイプ: local

エージェント: unix

公開日: 2013/7/28

更新日: 2022/3/29

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:openjdk-6, cpe:/o:debian:debian_linux:6.0, cpe:/o:debian:debian_linux:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/7/25

脆弱性公開日: 2013/6/18

CISA の既知の悪用された脆弱性の期限日: 2022/4/18

エクスプロイト可能

Core Impact

Metasploit (Java storeImageArray() Invalid Array Indexing Vulnerability)

参照情報

CVE: CVE-2013-1500, CVE-2013-1571, CVE-2013-2407, CVE-2013-2412, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2450, CVE-2013-2451, CVE-2013-2452, CVE-2013-2453, CVE-2013-2455, CVE-2013-2456, CVE-2013-2457, CVE-2013-2459, CVE-2013-2461, CVE-2013-2463, CVE-2013-2465, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473

BID: 60617, 60618, 60619, 60620, 60623, 60625, 60627, 60629, 60632, 60633, 60634, 60638, 60639, 60640, 60641, 60644, 60645, 60646, 60647, 60651, 60653, 60655, 60656, 60657, 60658, 60659

DSA: 2727