RHEL 5/6:Red Hat Satellite IBM Java Runtime(RHSA-2015:1091)(Bar Mitzvah 氏)
critical Nessus プラグイン ID 84143
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
複数のセキュリティ問題を修正する更新された java-1.6.0-ibm パッケージが、 Red Hat Satellite 5.6 および 5.7 で現在利用可能です。Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度低として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。
IBM Java SE バージョン 6 には、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットが含まれています。
この更新は、Red Hat Satellite 5 の一部として出荷される IBM Java Runtime Environment にあるいくつかのセキュリティの脆弱性を修正しています。通常の運用環境では、ランタイムが信頼できないアプレットで使用されることはないため、このようなセキュリティリスクは高くありません。これらの欠陥の詳細については、参照セクションにリスト表示されている IBM Java セキュリティアラートのページを参照してください。- CVE-2005-1080、CVE-2015-0138、CVE-2015-0192、CVE-2015-0458、CVE-2015-0459、CVE-2015-0469、CVE-2015-0477、CVE-2015-0478、CVE-2015-0480、CVE-2015-0488、CVE-2015-0491、CVE-2015-1914、CVE-2015-2808:
CVE-2015-0478 の問題は、 Red Hat 製品セキュリティの Florian Weimer によって検出されました。
注:この更新では、CVE-2015-2808 の問題に対応するため、IBM JDK が RC4 SSL/TLS 暗号化パッケージをデフォルトで無効化するようになりました。この変更に関する詳細は、参照セクションの Red Hat Bugzilla バグ 1207101 を参照してください。
Red Hat Satellite 5.6 および 5.7 のユーザーは、IBM Java SE 6 SR16-FP4 リリースを含む、これらの更新済みパッケージにアップグレードすることが推奨されます。
この更新を有効にするには、実行中の IBM Java のすべてのインスタンス、ならびに Red Hat Satellite を再起動する(「/usr/sbin/rhn-satellite restart」)必要があります。
ソリューション
影響を受ける java-1.6.0-ibm および/または java-1.6.0-ibm-devel パッケージを更新してください。参考資料
https://developer.ibm.com/javasdk/support/security-vulnerabilities/
https://bugzilla.redhat.com/show_bug.cgi?id=1207101#c4
https://access.redhat.com/errata/RHSA-2015:1091
https://access.redhat.com/security/cve/cve-2005-1080
https://access.redhat.com/security/cve/cve-2015-0469
https://access.redhat.com/security/cve/cve-2015-0478
https://access.redhat.com/security/cve/cve-2015-0480
https://access.redhat.com/security/cve/cve-2015-0477
https://access.redhat.com/security/cve/cve-2015-0488
https://access.redhat.com/security/cve/cve-2015-0491
https://access.redhat.com/security/cve/cve-2015-0459
https://access.redhat.com/security/cve/cve-2015-0458
https://access.redhat.com/security/cve/cve-2015-1914
https://access.redhat.com/security/cve/cve-2015-0192
プラグインの詳細
深刻度: Critical
ID: 84143
ファイル名: redhat-RHSA-2015-1091.nasl
バージョン: 2.13
タイプ: local
エージェント: unix
公開日: 2015/6/12
更新日: 2019/10/24
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.4
CVSS v2
リスクファクター: Critical
Base Score: 10
Temporal Score: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:java-1.6.0-ibm, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-ibm-devel, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/6/11
脆弱性公開日: 2005/5/2
参照情報
CVE: CVE-2005-1080, CVE-2015-0138, CVE-2015-0192, CVE-2015-0458, CVE-2015-0459, CVE-2015-0469, CVE-2015-0477, CVE-2015-0478, CVE-2015-0480, CVE-2015-0488, CVE-2015-0491, CVE-2015-1914, CVE-2015-2808
RHSA: 2015:1091