RHEL 5 / 6:Red Hat Satellite IBM Java Runtime(RHSA-2015:1604)(Logjam)

low Nessus プラグイン ID 85373

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

複数のセキュリティ問題を修正する更新された java-1.6.0-ibm パッケージが、 Red Hat Satellite 5.6 および 5.7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

IBM Java SE バージョン 6 には、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットが含まれています。

この更新では、IBM Java Runtime Environment と IBM Java ソフトウェア開発キットの複数の脆弱性が修正されます。これらの欠陥の詳細については、参照セクションにリスト表示されている IBM Java セキュリティアラートのページを参照してください。(CVE-2015-1931、CVE-2015-2590、CVE-2015-2601、CVE-2015-2621、CVE-2015-2625、CVE-2015-2632、CVE-2015-2637、CVE-2015-2638、CVE-2015-2664、CVE-2015-4000、CVE-2015-4731、CVE-2015-4732、CVE-2015-4733、CVE-2015-4748、CVE-2015-4749、CVE-2015-4760)

注:この更新は、IBM JDK の TLS/SSL クライアント実装に、 768 ビット未満のサイズの DH 鍵を強制的に拒否させることで、 CVE-2015-4000 の問題を解決します。この変更に関する詳細については、「参照」セクションにリンクがある Red Hat Bugzilla バグ 1223211 を参照してください。

Red Hat Satellite 5.6 および 5.7 のユーザーは、IBM Java SE 6 SR16-FP7 リリースを含む、これらの更新済みパッケージにアップグレードすることが推奨されます。
この更新を有効にするには、実行中の IBM Java のすべてのインスタンス、ならびに Red Hat Satellite を再起動する(「/usr/sbin/rhn-satellite restart」)必要があります。

ソリューション

影響を受ける java-1.6.0-ibm および/または java-1.6.0-ibm-devel パッケージを更新してください。

関連情報

https://access.redhat.com/errata/RHSA-2015:1604

https://access.redhat.com/security/cve/cve-2015-4000

https://access.redhat.com/security/cve/cve-2015-4748

https://access.redhat.com/security/cve/cve-2015-2625

https://access.redhat.com/security/cve/cve-2015-2621

https://access.redhat.com/security/cve/cve-2015-2601

https://access.redhat.com/security/cve/cve-2015-4732

https://access.redhat.com/security/cve/cve-2015-2632

https://access.redhat.com/security/cve/cve-2015-2590

https://access.redhat.com/security/cve/cve-2015-4760

https://access.redhat.com/security/cve/cve-2015-4731

https://access.redhat.com/security/cve/cve-2015-4749

https://access.redhat.com/security/cve/cve-2015-4733

https://access.redhat.com/security/cve/cve-2015-2638

https://access.redhat.com/security/cve/cve-2015-2637

https://access.redhat.com/security/cve/cve-2015-2664

https://access.redhat.com/security/cve/cve-2015-1931

プラグインの詳細

深刻度: Low

ID: 85373

ファイル名: redhat-RHSA-2015-1604.nasl

バージョン: 2.16

タイプ: local

エージェント: unix

公開日: 2015/8/13

更新日: 2022/3/8

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2015-4760

VPR

リスクファクター: Critical

スコア: 9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: Low

Base Score: 3.7

Temporal Score: 3.6

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:java-1.6.0-ibm, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-ibm-devel, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/8/12

脆弱性公開日: 2015/5/21

CISAの既知の悪用日: 2022/3/24

参照情報

CVE: CVE-2015-1931, CVE-2015-2590, CVE-2015-2601, CVE-2015-2621, CVE-2015-2625, CVE-2015-2632, CVE-2015-2637, CVE-2015-2638, CVE-2015-2664, CVE-2015-4000, CVE-2015-4731, CVE-2015-4732, CVE-2015-4733, CVE-2015-4748, CVE-2015-4749, CVE-2015-4760

RHSA: 2015:1604