検出

Fedora 20:java-1.7.0-openjdk-1.7.0.60-2.4.4.1.fc20(2014-1048)

critical Nessus プラグイン ID 72029

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

icedtea 2.4.4 へのセキュリティ更新 http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

現在では、arm32 にも icedtea 2.4.4 があります。これは、2.3 が維持できなくなっているためです。

注意:これにより、著しいながらも「必須」の減速(約 30%)が、*arm32* にもたらされます。バグのある arm32 JIT が、2.4 で削除されたためです。
*arm32* JIT が修正(コード書き直し)されると、加速できる可能性があります。

申し訳ございません。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける java-1.7.0-openjdk パッケージを更新してください。

参考資料

http://www.nessus.org/u?17c46362

http://www.nessus.org/u?b407becc

プラグインの詳細

深刻度: Critical

ID: 72029

ファイル名: fedora_2014-1048.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2014/1/20

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:java-1.7.0-openjdk, cpe:/o:fedoraproject:fedora:20

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/1/18

脆弱性公開日: 2014/1/18

参照情報

BID: 64875, 64882, 64890, 64899, 64901, 64903, 64906, 64910, 64912, 64915, 64916, 64917, 64919, 64920, 64923, 64925, 64928, 64929, 64931, 64932, 64934, 64936

FEDORA: 2014-1048