RHEL 7 : java-1.7.0-oracle (RHSA-2014:0902)

critical Nessus プラグイン ID 79036

概要

リモートの Red Hat ホストに 1 つ以上の java-1.7.0-oracle 用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2014:0902 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

Oracle Java SE バージョン 7 には、Oracle Java Runtime Environment および Oracle Java ソフトウェア開発キットが含まれます。

この更新では、Oracle Java Runtime Environment および Oracle Java ソフトウェア開発キットのいくつかの脆弱性が修正されます。これらの欠陥の詳細については、参照セクションに一覧表示されている Oracle Java SE Critical Patch Update アドバイザリのページを参照してください。
(CVE-2014-4219, CVE-2014-2490, CVE-2014-4216, CVE-2014-4223, CVE-2014-4262, CVE-2014-2483, CVE-2014-4209, CVE-2014-4218, CVE-2014-4252, CVE-2014-4266, CVE-2014-4221, CVE-2014-4244, CVE-2014-4263, CVE-2014-4227, CVE-2014-4265, CVE-2014-4220, CVE-2014-4208, CVE-2014-4264)

CVE-2014-4262 の問題は、Red Hat 製品セキュリティの Florian Weimer によって検出されました。

注:Oracle Java SE パッケージが配信される方法が、変更されました。同パッケージは現在、更新済みパッケージを入手する前にユーザーにアクションの実行を要求する別のチャネル/リポジトリ内にあります。
新しいチャネル/リポジトリへのサブスクリプションに関する詳細情報は、次を参照してください。https://access.redhat.com/solutions/732883

java-1.7.0-oracle の全ユーザーは、Oracle Java 7 Update 65 が含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を解決することが推奨されます。
この更新を有効にするには、Oracle Java の実行中のインスタンスをすべて再起動する必要があります。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL java-1.7.0-oracle パッケージを、RHSA-2014:0902 のガイダンスに基づいて更新してください。

参考資料

http://www.nessus.org/u?4743a1ef

http://www.nessus.org/u?a55403c9

https://access.redhat.com/solutions/732883

https://bugzilla.redhat.com/show_bug.cgi?id=1075795

https://bugzilla.redhat.com/show_bug.cgi?id=1119475

https://bugzilla.redhat.com/show_bug.cgi?id=1119476

https://bugzilla.redhat.com/show_bug.cgi?id=1119483

https://bugzilla.redhat.com/show_bug.cgi?id=1119596

https://bugzilla.redhat.com/show_bug.cgi?id=1119597

https://bugzilla.redhat.com/show_bug.cgi?id=1119600

https://bugzilla.redhat.com/show_bug.cgi?id=1119602

https://bugzilla.redhat.com/show_bug.cgi?id=1119608

https://bugzilla.redhat.com/show_bug.cgi?id=1119611

https://bugzilla.redhat.com/show_bug.cgi?id=1119613

https://bugzilla.redhat.com/show_bug.cgi?id=1119615

https://bugzilla.redhat.com/show_bug.cgi?id=1119622

https://bugzilla.redhat.com/show_bug.cgi?id=1119626

https://bugzilla.redhat.com/show_bug.cgi?id=1119912

https://bugzilla.redhat.com/show_bug.cgi?id=1119913

https://bugzilla.redhat.com/show_bug.cgi?id=1119914

https://bugzilla.redhat.com/show_bug.cgi?id=1119915

https://access.redhat.com/errata/RHSA-2014:0902

https://access.redhat.com/security/updates/classification/#critical

プラグインの詳細

深刻度: Critical

ID: 79036

ファイル名: redhat-RHSA-2014-0902.nasl

バージョン: 1.19

タイプ: local

エージェント: unix

公開日: 2014/11/8

更新日: 2025/3/20

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Critical

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2014-4227

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2014-4252

脆弱性情報

CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-oracle, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-oracle-jdbc, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-oracle-src, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-oracle-devel, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-oracle-plugin, p-cpe:/a:redhat:enterprise_linux:java-1.7.0-oracle-javafx

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/7/18

参照情報

CVE: CVE-2014-2483, CVE-2014-2490, CVE-2014-4208, CVE-2014-4209, CVE-2014-4216, CVE-2014-4218, CVE-2014-4219, CVE-2014-4220, CVE-2014-4221, CVE-2014-4223, CVE-2014-4227, CVE-2014-4244, CVE-2014-4252, CVE-2014-4262, CVE-2014-4263, CVE-2014-4264, CVE-2014-4265, CVE-2014-4266

CWE: 134

RHSA: 2014:0902