RHEL 6:Red Hat Satellite IBM Java Runtime(RHSA-2015:0263)

critical Nessus プラグイン ID 81504
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

複数のセキュリティの問題を修正する更新済みの java-1.6.0-ibm パッケージが、 Red Hat Satellite 5.7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度低として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

この更新は、Red Hat Satellite 5.7 の一部として出荷される IBM Java Runtime Environment にあるいくつかのセキュリティの脆弱性を修正しています。通常の運用環境では、ランタイムが信頼できないアプレットで使用されることはないため、このようなセキュリティリスクは高くありません。

複数の欠陥が IBM Java 2 Runtime 環境で修正されました。
- CVE-2014-6585、CVE-2014-6587、CVE-2014-6591、CVE-2014-6593、CVE-2014-8891、CVE-2014-8892、CVE-2015-0395、CVE-2015-0403、CVE-2015-0406、CVE-2015-0407、CVE-2015-0408、CVE-2015-0410、CVE-2015-0412:

Red Hat Satellite 5.7 のユーザーは、IBM Java SE 6 SR16-FP3 リリースを含む、これらの更新済みパッケージにアップグレードすることが推奨されます。この更新を有効にするには、実行中の IBM Java のすべてのインスタンス、ならびに Red Hat Satellite を再起動する(「/usr/sbin/rhn-satellite restart」)必要があります。

ソリューション

影響を受ける java-1.6.0-ibm および/または java-1.6.0-ibm-devel パッケージを更新してください。

関連情報

https://developer.ibm.com/javasdk/support/security-vulnerabilities/

https://access.redhat.com/errata/RHSA-2015:0263

https://access.redhat.com/security/cve/cve-2015-0406

https://access.redhat.com/security/cve/cve-2015-0403

https://access.redhat.com/security/cve/cve-2015-0408

https://access.redhat.com/security/cve/cve-2015-0407

https://access.redhat.com/security/cve/cve-2015-0395

https://access.redhat.com/security/cve/cve-2015-0410

https://access.redhat.com/security/cve/cve-2014-6591

https://access.redhat.com/security/cve/cve-2014-6593

https://access.redhat.com/security/cve/cve-2014-6587

https://access.redhat.com/security/cve/cve-2015-0412

https://access.redhat.com/security/cve/cve-2014-6585

https://access.redhat.com/security/cve/cve-2014-8892

https://access.redhat.com/security/cve/cve-2014-8891

プラグインの詳細

深刻度: Critical

ID: 81504

ファイル名: redhat-RHSA-2015-0263.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2015/2/25

更新日: 2019/10/24

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:java-1.6.0-ibm, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-ibm-devel, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/2/24

脆弱性公開日: 2015/1/21

参照情報

CVE: CVE-2014-6585, CVE-2014-6587, CVE-2014-6591, CVE-2014-6593, CVE-2014-8891, CVE-2014-8892, CVE-2015-0395, CVE-2015-0403, CVE-2015-0406, CVE-2015-0407, CVE-2015-0408, CVE-2015-0410, CVE-2015-0412

RHSA: 2015:0263