SuSE 11.3 セキュリティ更新:IBM Java(SAT パッチ番号 9999)
critical Nessus プラグイン ID 79635
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
jjava-1_7_0-ibm はバージョン 1.7.0_sr7.2 に更新され、21 のセキュリティ問題を修正しています。これらのセキュリティ問題が修正されました:
-未特定の脆弱性。(CVE-2014-3065)
- 1.0.1i までの OpenSSL やその他の製品で使用される SSL プロトコル 3.0 は、非決定性の CBC パディングを使用します。これにより、中間者攻撃の攻撃者が、パディングオラクル攻撃(「POODLE」問題)を通じて平文データを取得しやすくなります。(CVE-2014-3566)
- Oracle Java SE 6u81、7u67 および 8u20、ならびに Java SE Embedded 7u60 の未特定の脆弱性により、リモートの攻撃者は、AWT に関連するベクトルを通じて、機密性、整合性および可用性に影響を与えることができます。(CVE-2014-6513)
- Oracle Java SE 7u67 および 8u20 の詳細不明な脆弱性により、リモートの攻撃者は不明なベクトルを通じて機密性、整合性および可用性に影響を与える可能性があります。
(CVE-2014-6456)
- Oracle Java SE 6u81、7u67 および 8u20 の未特定の脆弱性により、リモートの攻撃者は、Deployment に関連する未知のベクトルを通じて、機密性、整合性および可用性に影響を与えることができます。これは、CVE-2014-4288 / CVE-2014-6493 / CVE-2014-6532 とは異なる脆弱性です。
(CVE-2014-6503)
- Oracle Java SE 6u81、7u67 および 8u20 の未特定の脆弱性により、リモートの攻撃者は、Deployment に関連する未知のベクトルを通じて、機密性、整合性および可用性に影響を与えることができます。これは、CVE-2014-4288 / CVE-2014-6493 / CVE-2014-6503 とは異なる脆弱性です。
(CVE-2014-6532)
- Oracle Java SE 6u81、7u67 および 8u20 の未特定の脆弱性により、リモートの攻撃者は、Deployment に関連する未知のベクトルを通じて、機密性、整合性および可用性に影響を与えることができます。これは、CVE-2014-6493 / CVE-2014-6503 / CVE-2014-6532 とは異なる脆弱性です。
(CVE-2014-4288)
- Oracle Java SE 6u81、7u67 および 8u20 の未特定の脆弱性により、リモートの攻撃者は、Deployment に関連する未知のベクトルを通じて、機密性、整合性および可用性に影響を与えることができます。これは、CVE-2014-4288 / CVE-2014-6503 / CVE-2014-6532 とは異なる脆弱性です。
(CVE-2014-6493)
- Oracle Java SE 6u81、7u67 および 8u20 の未特定の脆弱性により、 Firefox 上で実行している際、リモートの攻撃者は、 Deployment に関連する未知のベクトルを通じて、機密性、整合性および可用性に影響を与えることができます。
(CVE-2014-6492)
- Oracle Java SE 6u81、7u67 および 8u20 の未特定の脆弱性により、ローカルユーザーは、Deployment に関連する未知のベクトルを通じて、機密性、整合性および可用性に影響を与えることができます。(CVE-2014-6458)
- Oracle Java SE 6u81、7u67 および 8u20 の未特定の脆弱性により、 Internet Explorer 上で実行している際、ローカルユーザーは、Deployment に関連する未知のベクトルを通じて、機密性、整合性および可用性に影響を与えることができます。
(CVE-2014-6466)
- Oracle Java SE 5.0u71、6u81、7u67 および 8u20、ならびに Java SE Embedded 7u60 の未特定の脆弱性により、リモートの攻撃者は、Libraries に関連する未知のベクトルを通じて、機密性、整合性および可用性に影響を与えることができます。(CVE-2014-6506)
- Oracle Java SE 7u67 および 8u20 の未特定の脆弱性により、リモートの攻撃者は、Deployment に関連する未知のベクトルを通じて、整合性に影響を与えることができます。これは、CVE-2014-6527 とは異なる脆弱性です。(CVE-2014-6476)
- Oracle Java SE 6u81、7u67 および 8u20 の未特定の脆弱性により、リモートの攻撃者は、Deployment に関連する未知のベクトルを通じて、整合性に影響を与えることができます。(CVE-2014-6515)
- Oracle Java SE 5.0u71、6u81、7u67 および 8u20 の未特定の脆弱性により、リモートの攻撃者は、2D に関連する未知のベクトルを通じて、機密性に影響を与えることができます。
(CVE-2014-6511)
- Oracle Java SE 5.0u71、6u81、7u67 および 8u20、ならびに Java SE Embedded 7u60 の未特定の脆弱性により、リモートの攻撃者は、Libraries に関連する未知のベクトルを通じて、機密性に影響を与えることができます。(CVE-2014-6531)
- Oracle Java SE 5.0u71、6u81、7u67 および 8u20、ならびに Java SE Embedded 7u60、JRockit R27.8.3 および R28.3.3 の未特定の脆弱性により、リモートの攻撃者は、Libraries に関連する未知のベクトルを通じて、整合性に影響を与えることができます。
(CVE-2014-6512)
- Oracle Java SE 5.0u71、6u81、7u67 および 8u20、ならびに Java SE Embedded 7u60、JRockit R27.8.3 および R28.3.3 の未特定の脆弱性により、リモートの攻撃者は、JSSE に関連するベクトルを通じて、機密性および整合性に影響を与えることができます。(CVE-2014-6457)
- Oracle Java SE 7u67 および 8u20 の未特定の脆弱性により、リモートの攻撃者は、Deployment に関連する未知のベクトルを通じて、整合性に影響を与えることができます。これは、CVE-2014-6476 とは異なる脆弱性です。(CVE-2014-6527)
- Oracle Java SE 5.0u71、6u81、7u67 および 8u20、ならびに Java SE Embedded 7u60 の未特定の脆弱性により、リモートの攻撃者は、Libraries に関連する未知のベクトルを通じて、整合性に影響を与えることができます。(CVE-2014-6502)
- Oracle Java SE 5.0u71、6u81、7u67 および 8u20、ならびに Java SE Embedded 7u60、JRockit R27.8.3 および JRockit R28.3.3 の未特定の脆弱性により、リモートの攻撃者は、 Security に関連する未知のベクトルを通じて、整合性に影響を与えることができます。(CVE-2014-6558)
詳細については、http://www.ibm.com/developerworks/java/jdk/alerts/#IBM_Security_Update
_November_2014 を参照してください。
ソリューション
SAT パッチ番号 9999 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=904889
http://support.novell.com/security/cve/CVE-2014-3065.html
http://support.novell.com/security/cve/CVE-2014-3566.html
http://support.novell.com/security/cve/CVE-2014-4288.html
http://support.novell.com/security/cve/CVE-2014-6456.html
http://support.novell.com/security/cve/CVE-2014-6457.html
http://support.novell.com/security/cve/CVE-2014-6458.html
http://support.novell.com/security/cve/CVE-2014-6466.html
http://support.novell.com/security/cve/CVE-2014-6476.html
http://support.novell.com/security/cve/CVE-2014-6492.html
http://support.novell.com/security/cve/CVE-2014-6493.html
http://support.novell.com/security/cve/CVE-2014-6502.html
http://support.novell.com/security/cve/CVE-2014-6503.html
http://support.novell.com/security/cve/CVE-2014-6506.html
http://support.novell.com/security/cve/CVE-2014-6511.html
http://support.novell.com/security/cve/CVE-2014-6512.html
http://support.novell.com/security/cve/CVE-2014-6513.html
http://support.novell.com/security/cve/CVE-2014-6515.html
http://support.novell.com/security/cve/CVE-2014-6527.html
http://support.novell.com/security/cve/CVE-2014-6531.html
プラグインの詳細
深刻度: Critical
ID: 79635
ファイル名: suse_11_java-1_7_0-ibm-141121.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/12/1
更新日: 2023/6/28
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.8
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:java-1_7_0-ibm, p-cpe:/a:novell:suse_linux:11:java-1_7_0-ibm-alsa, p-cpe:/a:novell:suse_linux:11:java-1_7_0-ibm-jdbc, p-cpe:/a:novell:suse_linux:11:java-1_7_0-ibm-plugin, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/11/21
参照情報
CVE: CVE-2014-3065, CVE-2014-3566, CVE-2014-4288, CVE-2014-6456, CVE-2014-6457, CVE-2014-6458, CVE-2014-6466, CVE-2014-6476, CVE-2014-6492, CVE-2014-6493, CVE-2014-6502, CVE-2014-6503, CVE-2014-6506, CVE-2014-6511, CVE-2014-6512, CVE-2014-6513, CVE-2014-6515, CVE-2014-6527, CVE-2014-6531, CVE-2014-6532, CVE-2014-6558