Ubuntu 12.10/13.04/13.10:openjdk-7 脆弱性(USN-2089-1)
critical Nessus プラグイン ID 72117
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。説明
情報漏洩およびデータ整合性に関連した、複数の脆弱性が OpenJDK JRE で発見されました。攻撃者がこれらを悪用して、ネットワークで機密データを漏洩する可能性があります。(CVE-2013-3829、CVE-2013-5783、CVE-2013-5804、 CVE-2014-0411)可用性に関連する複数の脆弱性が OpenJDK JRE で発見されました。攻撃者がこれらを悪用して、サービス拒否を引き起こす可能性があります。(CVE-2013-4002、 CVE-2013-5803、CVE-2013-5823、CVE-2013-5825、 CVE-2013-5896、CVE-2013-5910)
データの整合性に関連する複数の脆弱性が OpenJDK JRE で発見されました。(CVE-2013-5772、CVE-2013-5774、CVE-2013-5784、CVE-2013-5797、CVE-2013-5820、CVE-2014-0376、CVE-2014-0416)
情報漏洩に関連した、複数の脆弱性が OpenJDK JRE で見つかりました。攻撃者がこれらを悪用して、ネットワークで機密データを漏洩する可能性があります。(CVE-2013-5778、CVE-2013-5780、CVE-2013-5790、CVE-2013-5800、CVE-2013-5840、CVE-2013-5849、CVE-2013-5851、CVE-2013-5884、CVE-2014-0368)
情報漏洩、データ整合性、可用性に関連するいくつかの脆弱性が、 OpenJDK JRE に発見されました。攻撃者がこれらを悪用して、サービス拒否またはネットワークでの機密データ漏洩を引き起こす可能性があります。(CVE-2013-5782、CVE-2013-5802、CVE-2013-5809、CVE-2013-5829、CVE-2013-5814、CVE-2013-5817、CVE-2013-5830、CVE-2013-5842、CVE-2013-5850、CVE-2013-5878、CVE-2013-5893、CVE-2013-5907、CVE-2014-0373、CVE-2014-0408、CVE-2014-0422、CVE-2014-0428)
OpenJDK JRE に、情報漏洩および可用性に関連する脆弱性が見つかりました。攻撃者がこれを悪用して、ネットワーク上の機密データを漏洩したり、サービス拒否を引き起こしたりする可能性があります。(CVE-2014-0423)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 72117
ファイル名: ubuntu_USN-2089-1.nasl
バージョン: 1.22
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2014/1/24
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Azure, Nessus Agent, Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:icedtea-7-jre-cacao, p-cpe:/a:canonical:ubuntu_linux:icedtea-7-jre-jamvm, p-cpe:/a:canonical:ubuntu_linux:openjdk-7-jre, p-cpe:/a:canonical:ubuntu_linux:openjdk-7-jre-headless, p-cpe:/a:canonical:ubuntu_linux:openjdk-7-jre-lib, p-cpe:/a:canonical:ubuntu_linux:openjdk-7-jre-zero, cpe:/o:canonical:ubuntu_linux:12.10, cpe:/o:canonical:ubuntu_linux:13.04, cpe:/o:canonical:ubuntu_linux:13.10
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/1/23
脆弱性公開日: 2013/7/23
エクスプロイト可能
Elliot (Apache-Struts DefaultActionMapper < 2.3.15.1 RCE Linux)
参照情報
CVE: CVE-2013-3829, CVE-2013-4002, CVE-2013-5772, CVE-2013-5774, CVE-2013-5778, CVE-2013-5780, CVE-2013-5782, CVE-2013-5783, CVE-2013-5784, CVE-2013-5790, CVE-2013-5797, CVE-2013-5800, CVE-2013-5802, CVE-2013-5803, CVE-2013-5804, CVE-2013-5805, CVE-2013-5806, CVE-2013-5809, CVE-2013-5814, CVE-2013-5817, CVE-2013-5820, CVE-2013-5823, CVE-2013-5825, CVE-2013-5829, CVE-2013-5830, CVE-2013-5840, CVE-2013-5842, CVE-2013-5849, CVE-2013-5850, CVE-2013-5851, CVE-2013-5878, CVE-2013-5884, CVE-2013-5893, CVE-2013-5896, CVE-2013-5907, CVE-2013-5910, CVE-2014-0368, CVE-2014-0373, CVE-2014-0376, CVE-2014-0408, CVE-2014-0411, CVE-2014-0416, CVE-2014-0422, CVE-2014-0423, CVE-2014-0428
BID: 61310, 63082, 63089, 63095, 63098, 63101, 63102, 63103, 63106, 63110, 63111, 63112, 63115, 63118, 63120, 63121, 63122, 63128, 63133, 63134, 63135, 63137, 63142, 63143, 63146, 63148, 63149, 63150, 63153, 63154, 64758, 64863, 64894, 64907, 64910, 64914, 64918, 64921, 64922, 64924, 64926, 64927, 64930, 64933, 64935, 64937
USN: 2089-1