SUSE SLES10 セキュリティ更新:IBM Java 1.5.5(SUSE-SU-2014:0732-1)

critical Nessus プラグイン ID 83625

概要

リモート SuSE ホストに1つ以上のセキュリティ更新がありません。

説明

IBM Java 5 が SR 16 FP 6 に更新され、いくつかのバグとセキュリティ問題が修正されました。

詳細については、以下を参照してください:
https://www.ibm.com/developerworks/java/jdk/aix/j532/fixes.html#SR16FP6

注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受けた IBM Java 5 パッケージを更新してください。

参考資料

http://www.nessus.org/u?b89043c4

http://support.novell.com/security/cve/CVE-2013-6629.html

http://support.novell.com/security/cve/CVE-2014-0429.html

http://support.novell.com/security/cve/CVE-2014-0446.html

http://support.novell.com/security/cve/CVE-2014-0451.html

http://support.novell.com/security/cve/CVE-2014-0453.html

http://support.novell.com/security/cve/CVE-2014-0457.html

http://support.novell.com/security/cve/CVE-2014-0460.html

http://support.novell.com/security/cve/CVE-2014-0878.html

http://support.novell.com/security/cve/CVE-2014-1876.html

http://support.novell.com/security/cve/CVE-2014-2398.html

http://support.novell.com/security/cve/CVE-2014-2401.html

http://support.novell.com/security/cve/CVE-2014-2412.html

http://support.novell.com/security/cve/CVE-2014-2421.html

http://support.novell.com/security/cve/CVE-2014-2427.html

https://bugzilla.novell.com/878654

http://www.nessus.org/u?6cde7c80

http://www.nessus.org/u?ae7f49dd

プラグインの詳細

深刻度: Critical

ID: 83625

ファイル名: suse_SU-2014-0732-1.nasl

バージョン: 2.4

タイプ: local

エージェント: unix

公開日: 2015/5/20

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:java-1_5_0-ibm, p-cpe:/a:novell:suse_linux:java-1_5_0-ibm-alsa, p-cpe:/a:novell:suse_linux:java-1_5_0-ibm-devel, p-cpe:/a:novell:suse_linux:java-1_5_0-ibm-fonts, p-cpe:/a:novell:suse_linux:java-1_5_0-ibm-jdbc, p-cpe:/a:novell:suse_linux:java-1_5_0-ibm-plugin, cpe:/o:novell:suse_linux:10

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/5/29

参照情報

CVE: CVE-2013-6629, CVE-2014-0429, CVE-2014-0446, CVE-2014-0451, CVE-2014-0453, CVE-2014-0457, CVE-2014-0460, CVE-2014-0878, CVE-2014-1876, CVE-2014-2398, CVE-2014-2401, CVE-2014-2412, CVE-2014-2421, CVE-2014-2427

BID: 63676, 65568, 66856, 66866, 66873, 66879, 66881, 66903, 66909, 66911, 66914, 66916, 66920, 67601