RHEL 7 : java-1.8.0-ibm (RHSA-2016:0716)

critical Nessus プラグイン ID 90882

概要

リモートの Red Hat ホストに 1 つ以上の java-1.8.0-ibm 用セキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2016:0716 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- IBM JDK: IBM JVM のバッファオーバーフローの脆弱性 (CVE-2016-0264)

- IBM JDK: CORBA コンポーネントの中の呼び出しメソッドのセキュリティ保護のない使用、CVE-2013-3009 の不適切な修正 (CVE-2016-0363)

- IBM JDK: CORBA のセキュリティ保護のない逆シリアル化、CVE-2013-5456 の不適切な修正 (CVE-2016-0376)

- OpenJDK: ObjectInputStream の不十分なスレッドの一貫性チェック (シリアル化、8129952) (CVE-2016-0686)

- OpenJDK: 不十分なバイト型チェック (ホットスポット、8132051) (CVE-2016-0687)

- Oracle JDK: 6u115、7u101、および 8u91 (2D) で修正された詳細不明な脆弱性 (CVE-2016-3422、CVE-2016-3443)

- OpenJDK: 一定時間でない GCM 認証タグの比較 (JCE、8143945) (CVE-2016-3426)

- OpenJDK: 認証情報の無制限な逆シリアル化 (JMX、8144430) (CVE-2016-3427)

- Oracle JDK: 6u115、7u101、および 8u91 (デプロイメント) で修正された詳細不明な脆弱性 (CVE-2016-3449)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL java-1.8.0-ibm パッケージを、RHSA-2016:0716 のガイダンスに基づいて更新してください。

参考資料

http://www.ibm.com/developerworks/java/jdk/alerts/

http://www.nessus.org/u?16699328

https://access.redhat.com/errata/RHSA-2016:0716

https://access.redhat.com/security/updates/classification/#critical

https://bugzilla.redhat.com/show_bug.cgi?id=1324044

https://bugzilla.redhat.com/show_bug.cgi?id=1327743

https://bugzilla.redhat.com/show_bug.cgi?id=1327749

https://bugzilla.redhat.com/show_bug.cgi?id=1328059

https://bugzilla.redhat.com/show_bug.cgi?id=1328210

https://bugzilla.redhat.com/show_bug.cgi?id=1328618

https://bugzilla.redhat.com/show_bug.cgi?id=1328619

https://bugzilla.redhat.com/show_bug.cgi?id=1328620

https://bugzilla.redhat.com/show_bug.cgi?id=1330986

https://bugzilla.redhat.com/show_bug.cgi?id=1331359

プラグインの詳細

深刻度: Critical

ID: 90882

ファイル名: redhat-RHSA-2016-0716.nasl

バージョン: 2.12

タイプ: local

エージェント: unix

公開日: 2016/5/4

更新日: 2024/4/21

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-3443

CVSS v3

リスクファクター: Critical

基本値: 9.6

現状値: 8.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm-demo, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm-devel, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm-jdbc, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm-plugin, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm-src, cpe:/o:redhat:enterprise_linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/5/3

脆弱性公開日: 2016/4/21

CISA の既知の悪用された脆弱性の期限日: 2023/6/2

参照情報

CVE: CVE-2016-0264, CVE-2016-0363, CVE-2016-0376, CVE-2016-0686, CVE-2016-0687, CVE-2016-3422, CVE-2016-3426, CVE-2016-3427, CVE-2016-3443, CVE-2016-3449

CWE: 120

RHSA: 2016:0716