検出

GLSA-201603-14:IcedTea:複数の脆弱性

critical Nessus プラグイン ID 89907

Language:

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

リモートホストは、GLSA-201603-14 で説明されている脆弱性による影響を受けます(IcedTea:複数の脆弱性)

2D、Corba、ホットスポット、ライブラリ、JAXP など、IcedTea にさまざまな OpenJDK 攻撃ベクトルが存在します。これにより、リモートの攻撃者が脆弱なシステムの機密性、整合性、可用性に影響を与えることが可能です。これには、任意のコードのリモート実行、情報漏洩、またはサービス拒否の可能性が含まれます。脆弱性の多くは、サンドボックス型 Java Web Start アプリケーションと Java アプレットを通じてのみ悪用することができます。特定の詳細については、一覧されている CVE を参照してください。
 影響:

リモートの攻撃者が、リモートで任意のコードを実行し、情報を危険にさらし、サービス拒否を引き起こす可能性があります。
 回避策:

現時点で、既知の回避策はありません。

ソリューション

IcedTea 7.x のユーザーは、最新バージョンへアップグレードする必要があります:
 # emerge --sync # emerge --ask --oneshot --verbose '>=dev-java/icedtea-7.2.6.4'IcedTea bin 7.x のユーザーは、最新バージョンへアップグレードする必要があります:
 # emerge --sync # emerge --ask --oneshot --verbose '>=dev-java/icedtea-bin-7.2.6.4'IcedTea 6.x のユーザーは、最新バージョンへアップグレードする必要があります:
 # emerge --sync # emerge --ask --oneshot --verbose '>=dev-java/icedtea-6.1.13.9'IcedTea bin 6.x のユーザーは、最新バージョンへアップグレードする必要があります:
 # emerge --sync # emerge --ask --oneshot --verbose '>=dev-java/icedtea-bin-6.1.13.9'

参考資料

https://security.gentoo.org/glsa/201603-14

プラグインの詳細

深刻度: Critical

ID: 89907

ファイル名: gentoo_GLSA-201603-14.nasl

バージョン: 2.8

タイプ: local

公開日: 2016/3/14

更新日: 2022/3/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:icedtea, p-cpe:/a:gentoo:linux:icedtea-bin, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/3/12

脆弱性公開日: 2015/1/21

CISA の既知の悪用された脆弱性の期限日: 2022/3/24

参照情報

CVE: CVE-2014-6585, CVE-2014-6587, CVE-2014-6591, CVE-2014-6593, CVE-2014-6601, CVE-2015-0383, CVE-2015-0395, CVE-2015-0400, CVE-2015-0407, CVE-2015-0408, CVE-2015-0412, CVE-2015-2590, CVE-2015-2601, CVE-2015-2613, CVE-2015-2621, CVE-2015-2625, CVE-2015-2628, CVE-2015-2632, CVE-2015-4731, CVE-2015-4732, CVE-2015-4733, CVE-2015-4734, CVE-2015-4748, CVE-2015-4749, CVE-2015-4760, CVE-2015-4803, CVE-2015-4805, CVE-2015-4806, CVE-2015-4835, CVE-2015-4840, CVE-2015-4842, CVE-2015-4843, CVE-2015-4844, CVE-2015-4860, CVE-2015-4871, CVE-2015-4872, CVE-2015-4881, CVE-2015-4882, CVE-2015-4883, CVE-2015-4893, CVE-2015-4903, CVE-2015-4911, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0483, CVE-2016-0494

GLSA: 201603-14