検出

プラグイン

SUSE SLES11 セキュリティ更新：java-1_7_0-ibm（SUSE-SU-2015:1375-1）（Bar Mitzvah）（Logjam）

low Nessus プラグイン ID 85379

Language:

概要

リモート SuSE ホストに１つ以上のセキュリティ更新がありません。

説明

java-1_7_0-ibm が更新され、21 のセキュリティの問題が修正されました。

これらのセキュリティの問題が修正されました：

- CVE-2015-4729：Oracle Java SE 7u80 および 8u45 の詳細不明な脆弱性により、リモートの攻撃者はディプロイメントに関連する不明なベクトルを介して機密性と整合性に影響を与える可能性があります（bsc#938895）。

- CVE-2015-4748：Oracle Java SE 6u95、7u80、8u45、JRockit R28.3.6、および Java SE Embedded 7u75 、Embedded 8u33 の詳細不明な脆弱性により、リモートの攻撃者はセキュリティに関連する不明なベクトルを通じて機密性、整合性および可用性に影響を与える可能性があります（bsc#938895）。

- CVE-2015-2664：Oracle Java SE 6u95、7u80、および 8u45 の詳細不明な脆弱性により、ローカルユーザーはデプロイメントに関連する不明なベクトルを通じて機密性、整合性および可用性に影響を与える可能性があります（bsc#938895）。

- CVE-2015-0192：IBM Java SR1 より前の 8、SR2 FP11 より前の 7 R1、 SR9 より前の7、SR8 FP4 より前の 6 R1、SR16 FP4 より前の 6 と SR16 FP10 より前の 5.0 で、詳細不明な脆弱性により、リモートの攻撃者は Java Virtual Machine に関連する不明なベクトルを介して権限を得る可能性があります（bsc#938895）。

- CVE-2015-2613：Oracle Java SE 7u80 と 8u45、および Java SE Embedded 7u75 と 8u33 の詳細不明な脆弱性により、リモートの攻撃者は JCE に関連するベクトルを介して機密性に影響を与える可能性があります（bsc#938895）。

- CVE-2015-4731：Oracle Java SE 6u95、7u80 と 8u45、Java SE Embedded 7u75、および Java SE Embedded 8u33 の詳細不明な脆弱性により、リモートの攻撃者は JMX に関連する不明なベクトルを介して機密性、整合性および可用性に影響を与える可能性があります（bsc#938895）。

- CVE-2015-2637：Oracle Java SE 6u95、7u80 と 8u45、JavaFX 2.2.80、および Java SE Embedded 7u75 と 8u33 の詳細不明な脆弱性により、リモートの攻撃者は 2D に関連する不明なベクトルを介して機密性に影響を与える可能性があります（bsc#938895）。

- CVE-2015-4733：Oracle Java SE 6u95、7u80 と 8u45、Java SE Embedded 7u75 と 8u33 の詳細不明な脆弱性により、リモートの攻撃者は RMI に関連する不明なベクトルを介して機密性、整合性および可用性に影響を与える可能性があります（bsc#938895）。

- CVE-2015-4732：Oracle Java SE 6u95、7u80、8u45、および Java SE Embedded 7u75、8u33 の詳細不明な脆弱性により、リモートの攻撃者が、ライブラリに関連する不明なベクトルを介して機密性、整合性、可用性に影響を与えることができます。これは、CVE-2015-2590（bsc#938895）とは別の脆弱性です。

- CVE-2015-2621：Oracle Java SE 6u95、7u80 と 8u45、および Java SE Embedded 7u75 と 8u33 の詳細不明な脆弱性により、リモートの攻撃者は JMX に関連するベクトルを介して機密性に影響を与える可能性があります（bsc#938895）。

- CVE-2015-2619：Oracle Java SE 7u80 と 8u45、JavaFX 2.2.80、および Java SE Embedded 7u75 と 8u33 の詳細不明な脆弱性により、リモートの攻撃者は 2D に関連する不明なベクトルを介して機密性に影響を与える可能性があります（bsc#938895）。

- CVE-2015-2590：Oracle Java SE 6u95、7u80、8u45、および Java SE Embedded 7u75、8u33 の詳細不明な脆弱性により、リモートの攻撃者が、ライブラリに関連する不明なベクトルを介して機密性、整合性、可用性に影響を与えることができます。これは、CVE-2015-4732（bsc#938895）とは別の脆弱性です。

- CVE-2015-2638：Oracle Java SE 6u95、7u80 と 8u45、JavaFX 2.2.80、および Java SE Embedded 7u75 と 8u33 の詳細不明な脆弱性により、リモートの攻撃者は 2D に関連する不明なベクトルを介して機密性に影響を与える可能性があります（bsc#938895）。

- CVE-2015-2625：Oracle Java SE 6u95、7u80 と 8u45、JRockit R28.3.6、および Java SE Embedded 7u75 と 8u33 の詳細不明な脆弱性により、リモートの攻撃者は JSSE に関連するベクトルを介して機密性に影響を与えることがあります（bsc#938895）。

- CVE-2015-2632：Oracle Java SE 6u95、7u80、および 8u45 の詳細不明な脆弱性により、リモートの攻撃者は 2D に関連する不明なベクトルを通じて機密性に影響を与えることがあります（bnc#938895）。

- CVE-2015-1931：特定されない脆弱性（bsc#938895）。

- CVE-2015-4760：Oracle Java SE 6u95、7u80、および 8u45 の詳細不明な脆弱性により、ローカルユーザーは 2D に関連する不明なベクトルを通じて機密性、整合性および可用性に影響を与える可能性があります（bsc#938895）。

- CVE-2015-4000：TLS プロトコル 1.2 以前は、DHE_EXPORT 暗号スイートがサーバーで有効で、しかしクライアントでは有効でない場合、DHE_EXPORT の選択を適切に伝送しませんでした。これにより、中間者攻撃者が、DHE を DHE_EXPORT に置換することで ClientHello を書き換え、続いて DHE_EXPORT を DHE に置換することで ServerHello を書き換えることによって、暗号ダウングレード攻撃を仕掛けることが可能でした。これは、「Logjam」問題として知られています（bsc#935540）。

- CVE-2015-2601：Oracle Java SE 6u95、7u80 と 8u45、JRockit R28.3.6、および Java SE Embedded 7u75 と 8u33 の詳細不明な脆弱性により、リモートの攻撃者は JCE に関連するベクトルを介して機密性に影響を与えることがあります（bsc#938895）。

- CVE-2015-2808：TLS プロトコルと SSL プロトコルで使われる RC4 アルゴリズムは、初期化フェーズでキーデータを使って状態データを適切に結合することができませんでした。そのためリモートの攻撃者によって、たまに不変性の弱点により影響を受けるキーに依存するネットワークトラフィックを盗聴したり、「Bar Mitzvah」問題として知られる LSB 値を含むブルートフォースアプローチを使ったりすることによって、ストリームの最初のバイトへ平文回復攻撃を行うことをより簡単にしていました。（bsc#938895）。

- CVE-2015-4749：Oracle Java SE 6u95、7u80 と 8u45、JRockit R28.3.6、および Java SE Embedded 7u75 と 8u33 の詳細不明な脆弱性により、リモートの攻撃者は JNDI に関連するベクトルを介して可用性に影響を与えることがあります（bsc#938895）。

注意：Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。

SUSE Linux Enterprise ソフトウェア開発キット 11-SP3：

zypper in -t patch sdksp3-java-1_7_0-ibm-12026=1

SUSE Linux Enterprise Server for VMWare 11-SP3：

zypper in -t patch slessp3-java-1_7_0-ibm-12026=1

SUSE Linux Enterprise Server 11-SP3：

zypper in -t patch slessp3-java-1_7_0-ibm-12026=1

SUSE Linux Enterprise Server 11-SP2-LTSS：

zypper in -t patch slessp2-java-1_7_0-ibm-12026=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=935540

https://bugzilla.suse.com/show_bug.cgi?id=938895

https://www.suse.com/security/cve/CVE-2015-0192/

https://www.suse.com/security/cve/CVE-2015-1931/

https://www.suse.com/security/cve/CVE-2015-2590/

https://www.suse.com/security/cve/CVE-2015-2601/

https://www.suse.com/security/cve/CVE-2015-2613/

https://www.suse.com/security/cve/CVE-2015-2619/

https://www.suse.com/security/cve/CVE-2015-2621/

https://www.suse.com/security/cve/CVE-2015-2625/

https://www.suse.com/security/cve/CVE-2015-2632/

https://www.suse.com/security/cve/CVE-2015-2637/

https://www.suse.com/security/cve/CVE-2015-2638/

https://www.suse.com/security/cve/CVE-2015-2664/

https://www.suse.com/security/cve/CVE-2015-2808/

https://www.suse.com/security/cve/CVE-2015-4000/

https://www.suse.com/security/cve/CVE-2015-4729/

https://www.suse.com/security/cve/CVE-2015-4731/

https://www.suse.com/security/cve/CVE-2015-4732/

https://www.suse.com/security/cve/CVE-2015-4733/

https://www.suse.com/security/cve/CVE-2015-4748/

https://www.suse.com/security/cve/CVE-2015-4749/

https://www.suse.com/security/cve/CVE-2015-4760/

http://www.nessus.org/u?ebe10888

プラグインの詳細

深刻度: Low

ID: 85379

ファイル名: suse_SU-2015-1375-1.nasl

バージョン: 2.16

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2015/8/13

更新日: 2022/12/5

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Low

基本値: 3.7

現状値: 3.6

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:java-1_7_0-ibm, p-cpe:/a:novell:suse_linux:java-1_7_0-ibm-alsa, p-cpe:/a:novell:suse_linux:java-1_7_0-ibm-devel, p-cpe:/a:novell:suse_linux:java-1_7_0-ibm-jdbc, p-cpe:/a:novell:suse_linux:java-1_7_0-ibm-plugin, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/7/31

脆弱性公開日: 2015/3/31

CISA の既知の悪用された脆弱性の期限日: 2022/3/24

参照情報

CVE: CVE-2015-0192, CVE-2015-1931, CVE-2015-2590, CVE-2015-2601, CVE-2015-2613, CVE-2015-2619, CVE-2015-2621, CVE-2015-2625, CVE-2015-2632, CVE-2015-2637, CVE-2015-2638, CVE-2015-2664, CVE-2015-2808, CVE-2015-4000, CVE-2015-4729, CVE-2015-4731, CVE-2015-4732, CVE-2015-4733, CVE-2015-4748, CVE-2015-4749, CVE-2015-4760

BID: 73684, 74545, 74733, 75784, 75812, 75818, 75823, 75832, 75833, 75854, 75857, 75861, 75867, 75871, 75874, 75881, 75883, 75890, 75892, 75895, 75985