RHEL 5 / 6:java-1.7.0-ibm(RHSA-2014:0134)

medium Nessus プラグイン ID 72319

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

いくつかのセキュリティの問題を修正する更新版の java-1.7.0-ibm パッケージが、 Red Hat Enterprise Linux 5 および 6 Supplementary で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

IBM Java SE バージョン 7 には、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットが含まれています。

この更新では、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットの複数の脆弱性が修正されます。脆弱性の詳細な説明は、「参照」セクションにリストされている、IBM の『Security alerts』ページからリンクされています。(CVE-2013-5878、CVE-2013-5884、CVE-2013-5887、CVE-2013-5888、CVE-2013-5889、CVE-2013-5896、CVE-2013-5898、CVE-2013-5899、CVE-2013-5907、CVE-2013-5910、CVE-2014-0368、CVE-2014-0373、CVE-2014-0375、CVE-2014-0376、CVE-2014-0387、CVE-2014-0403、CVE-2014-0410、CVE-2014-0411、CVE-2014-0415、CVE-2014-0416、CVE-2014-0417、CVE-2014-0422、CVE-2014-0423、CVE-2014-0424、CVE-2014-0428)

java-1.7.0-ibm の全ユーザーは、IBM Java SE 7 SR6-FP1 リリースが含まれるこれらの更新済みパッケージにアップグレードすることが推奨されます。この更新を有効にするには、IBM Java の全実行インスタンスを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://developer.ibm.com/javasdk/support/security-vulnerabilities/

https://access.redhat.com/errata/RHSA-2014:0134

https://access.redhat.com/security/cve/cve-2014-0424

https://access.redhat.com/security/cve/cve-2013-5888

https://access.redhat.com/security/cve/cve-2013-5889

https://access.redhat.com/security/cve/cve-2013-5887

https://access.redhat.com/security/cve/cve-2014-0410

https://access.redhat.com/security/cve/cve-2014-0417

https://access.redhat.com/security/cve/cve-2014-0415

https://access.redhat.com/security/cve/cve-2013-5899

https://access.redhat.com/security/cve/cve-2013-5898

https://access.redhat.com/security/cve/cve-2014-0368

https://access.redhat.com/security/cve/cve-2014-0411

https://access.redhat.com/security/cve/cve-2013-5878

https://access.redhat.com/security/cve/cve-2013-5910

https://access.redhat.com/security/cve/cve-2014-0416

https://access.redhat.com/security/cve/cve-2014-0373

https://access.redhat.com/security/cve/cve-2013-5907

https://access.redhat.com/security/cve/cve-2013-5884

https://access.redhat.com/security/cve/cve-2013-5896

https://access.redhat.com/security/cve/cve-2014-0428

https://access.redhat.com/security/cve/cve-2014-0422

https://access.redhat.com/security/cve/cve-2014-0376

https://access.redhat.com/security/cve/cve-2014-0423

https://access.redhat.com/security/cve/cve-2014-0375

https://access.redhat.com/security/cve/cve-2014-0387

https://access.redhat.com/security/cve/cve-2014-0403

https://access.redhat.com/security/cve/cve-2013-4578

プラグインの詳細

深刻度: Medium

ID: 72319

ファイル名: redhat-RHSA-2014-0134.nasl

バージョン: 1.20

タイプ: local

エージェント: unix

公開日: 2014/2/5

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Medium

基本値: 5.3

現状値: 4.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:java-1.7.0-ibm-devel, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-ibm-jdbc, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-ibm-plugin, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-ibm, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.6, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-ibm-demo, cpe:/o:redhat:enterprise_linux:6.5, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-ibm-src

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/2/4

脆弱性公開日: 2014/1/15

参照情報

CVE: CVE-2013-4578, CVE-2013-5878, CVE-2013-5884, CVE-2013-5887, CVE-2013-5888, CVE-2013-5889, CVE-2013-5896, CVE-2013-5898, CVE-2013-5899, CVE-2013-5907, CVE-2013-5910, CVE-2014-0368, CVE-2014-0373, CVE-2014-0375, CVE-2014-0376, CVE-2014-0387, CVE-2014-0403, CVE-2014-0410, CVE-2014-0411, CVE-2014-0415, CVE-2014-0416, CVE-2014-0417, CVE-2014-0422, CVE-2014-0423, CVE-2014-0424, CVE-2014-0428

BID: 64875, 64882, 64894, 64899, 64907, 64912, 64914, 64915, 64916, 64918, 64919, 64920, 64921, 64922, 64924, 64925, 64926, 64927, 64928, 64930, 64931, 64932, 64933, 64935, 64937

RHSA: 2014:0134