Oracle Java SEの複数の脆弱性（2016 年10月 CPU）

critical Nessus プラグイン ID 94138

Language:

概要

リモートのWindowsホストに、複数の脆弱性の影響を受けるプログラミングプラットフォームが含まれています。

説明

リモートホストにインストールされているOracle（旧Sun）Java SEまたはJava for Businessのバージョンは、8は更新プログラム111、7は更新プログラム121、6は更新プログラム131より前です。したがって、以下の複数の脆弱性による影響を受けます。

- An unspecified flaw exists in the Libraries subcomponent that allows an unauthenticated, remote attacker to impact integrity. (CVE-2016-5542)

- An unspecified flaw exists in the JMX subcomponent that allows an unauthenticated, remote attacker to impact integrity. (CVE-2016-5554)

- An unspecified flaw exists in the 2D subcomponent that allows an unauthenticated, remote attacker to execute arbitrary code. (CVE-2016-5556)

- An unspecified flaw exists in the AWT subcomponent that allows an unauthenticated, remote attacker to execute arbitrary code. (CVE-2016-5568)

- Multiple unspecified flaws exist in the Hotspot subcomponent that allow an unauthenticated, remote attacker to execute arbitrary code. (CVE-2016-5573, CVE-2016-5582)

- An unspecified flaw exists in the Networking subcomponent that allows an unauthenticated, remote attacker to disclose sensitive information.
(CVE-2016-5597)

ソリューション

Oracle JDK/JRE 8 Update 111/7 Update 121/6 Update 131以降にアップグレードしてください。必要に応じて、影響を受けるバージョンを削除してください。

注意：JDK/JRE 6 Update 95以降を入手するには、Oracleの延長サポート契約が必要です。