SUSE SLES10 セキュリティ更新:IBM Java 1.5.5(SUSE-SU-2013:1669-1)

critical Nessus プラグイン ID 83601

概要

リモート SuSE ホストに1つ以上のセキュリティ更新がありません。

説明

IBM Java 5 SR16-FP4 がリリースされており、多くのバグとセキュリティ問題が修正されます。

詳細については、次の URL を参照してください。

http://www.ibm.com/developerworks/java/jdk/alerts/

修正された CVE:CVE-2013-4041、CVE-2013-5375、CVE-2013-5372、CVE-2013-5843、CVE-2013-5830、CVE-2013-5829、CVE-2013-5842、CVE-2013-5782、CVE-2013-5817、CVE-2013-5809、CVE-2013-5814、CVE-2013-5802、CVE-2013-5804、CVE-2013-5783、CVE-2013-3829、CVE-2013-4002、CVE-2013-5774、CVE-2013-5825、CVE-2013-5840、CVE-2013-5801、CVE-2013-5778、CVE-2013-5849、CVE-2013-5790、CVE-2013-5780、CVE-2013-5797、CVE-2013-5803

注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受けた IBM Java 5 パッケージを更新してください。

参考資料

http://www.nessus.org/u?9a37c029

http://www.nessus.org/u?def7aaa9

http://www.ibm.com/developerworks/java/jdk/alerts/

https://bugzilla.novell.com/849212

http://www.nessus.org/u?f708c4a8

プラグインの詳細

深刻度: Critical

ID: 83601

ファイル名: suse_SU-2013-1669-1.nasl

バージョン: 2.7

タイプ: local

エージェント: unix

公開日: 2015/5/20

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:java-1_5_0-ibm, p-cpe:/a:novell:suse_linux:java-1_5_0-ibm-alsa, p-cpe:/a:novell:suse_linux:java-1_5_0-ibm-devel, p-cpe:/a:novell:suse_linux:java-1_5_0-ibm-fonts, p-cpe:/a:novell:suse_linux:java-1_5_0-ibm-jdbc, p-cpe:/a:novell:suse_linux:java-1_5_0-ibm-plugin, cpe:/o:novell:suse_linux:10

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/11/14

参照情報

CVE: CVE-2013-3829, CVE-2013-4002, CVE-2013-4041, CVE-2013-5372, CVE-2013-5375, CVE-2013-5774, CVE-2013-5778, CVE-2013-5780, CVE-2013-5782, CVE-2013-5783, CVE-2013-5790, CVE-2013-5797, CVE-2013-5801, CVE-2013-5802, CVE-2013-5809, CVE-2013-5814, CVE-2013-5829, CVE-2013-5840, CVE-2013-5842, CVE-2013-5843

BID: 61310, 63082, 63095, 63101, 63102, 63103, 63106, 63115, 63118, 63120, 63121, 63128, 63134, 63135, 63137, 63143, 63146, 63147, 63148, 63149, 63150, 63151, 63154, 63224, 63619, 63621