検出

Oracle Linux 6 / 7:java-1.7.0-openjdk (ELSA-2015-0067)

low Nessus プラグイン ID 80899

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 6/7 ホストに、ELSA-2015-0067アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 [1:1.7.0.75-2.5.4.0.0.1.el6_6]
 - specfile の DISTRO_NAME を更新

 [1:1.7.0.75-2.5.4.0]
 - abrt_friendly_hs_log_jdk7.patch が修正され、再度適用されます。

 [1:1.7.0.75-2.5.4.0]
 - OpenJDK 7u75 b13 を使用して 2.5.4 に更新します。
 - RH1146622 (Upstream を含む) の以前の一時パッチを削除します
 - fsg.sh の一部として楕円曲線リストを修正します
 - 解決: rhbz#1180295
 - 解決: rhbz#1173706

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2015-0067.html

プラグインの詳細

深刻度: Low

ID: 80899

ファイル名: oraclelinux_ELSA-2015-0067.nasl

バージョン: 1.21

タイプ: local

エージェント: unix

公開日: 2015/1/22

更新日: 2025/4/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-0408

CVSS v3

リスクファクター: Low

基本値: 3.4

現状値: 3.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2014-3566

脆弱性情報

CPE: p-cpe:/a:oracle:linux:java-1.7.0-openjdk-javadoc, p-cpe:/a:oracle:linux:java-1.7.0-openjdk-headless, p-cpe:/a:oracle:linux:java-1.7.0-openjdk-accessibility, p-cpe:/a:oracle:linux:java-1.7.0-openjdk-demo, p-cpe:/a:oracle:linux:java-1.7.0-openjdk-src, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:java-1.7.0-openjdk-devel, p-cpe:/a:oracle:linux:java-1.7.0-openjdk, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/1/21

脆弱性公開日: 2014/10/15

参照情報

CVE: CVE-2014-3566, CVE-2014-6585, CVE-2014-6587, CVE-2014-6591, CVE-2014-6593, CVE-2014-6601, CVE-2015-0383, CVE-2015-0395, CVE-2015-0407, CVE-2015-0408, CVE-2015-0410, CVE-2015-0412

BID: 70574, 72132, 72136, 72140, 72142, 72155, 72162, 72165, 72168, 72169, 72173, 72175

RHSA: 2015:0067