さまざまなセキュリティの課題を修正する更新 java-1.7.0-openjdk パッケージが、現時点で Red Hat Enterprise Linux 5 に対して利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

これらのパッケージは、OpenJDK 7 Java Runtime Environment および OpenJDK 7 ソフトウェア開発キットを提供します。

複数の入力チェックの欠陥が 2D コンポーネントネイティブイメージ解析コードで見つかりました。特別に細工された画像ファイルにより、Java 仮想マシンのメモリが破損したり、仮想マシンを実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。(CVE-2013-5782)

クラスローダーが public でないプロキシクラスのパッケージアクセスを適切にチェックしていませんでした。リモートの攻撃者が、これらの欠陥を利用して、 Java 仮想マシンを実行しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2013-5830)

OpenJDK の 2D、CORBA、JNDI、および Libraries のコンポーネントで、複数の不適切な権限チェックに関する問題が発見されました。信頼できない Java アプリケーションまたはアプレットがこの欠陥を利用して、Java サンドボックスの制限をバイパスする可能性があります。（CVE-2013-5829、 CVE-2013-5814、CVE-2013-5817、CVE-2013-5842、 CVE-2013-5850、CVE-2013-5838）

2D コンポーネントの JPEG イメージ読み込み/書き込みコードで複数の入力チェックの欠陥が発見されました。信頼されない Java アプリケーションやアプレットがこれらの欠陥を利用することで、Java 仮想マシンのメモリを破損したり、 Java サンドボックスの制限をバイパスしたりする可能性があります。
(CVE-2013-5809)

FEATURE_SECURE_PROCESSING 設定が、javax.xml.transform パッケージトランスフォーマにより適切に利用されていませんでした。リモートの攻撃者が、この欠陥を利用して、細工された XML を用意する可能性があります。これは、本来守られるべきセキュリティ制限を受けずに処理される可能性があります。(CVE-2013-5802)

JAXP とセキュリティコンポーネントが XML 入力を処理する方法で、複数のエラーが発見されました。リモートの攻撃者が、細工された XML を作成し、これを処理する際に Java アプリケーションに過剰な量の CPU とメモリを使用させる可能性があります。（CVE-2013-5825、 CVE-2013-4002、CVE-2013-5823）

複数の不適切な権限チェックの問題が、OpenJDK の Libraries、Swing、JAX-WS、JAXP、JGSS、AWT、Beans および Scripting のコンポーネントで発見されました。信頼できない Java アプリケーションまたはアプレットがこれらの欠陥を利用して、特定の Java サンドボックスの制限をバイパスする可能性があります。
（CVE-2013-3829、CVE-2013-5840、CVE-2013-5774、 CVE-2013-5783、CVE-2013-5820、CVE-2013-5851、 CVE-2013-5800、CVE-2013-5849、CVE-2013-5790、 CVE-2013-5784）

2D コンポーネント画像ライブラリが画像変換を実行するときに、正しくバインドをチェックしないことが判明しました。信頼されない Java アプリケーションまたはアプレットが、この欠陥を利用して、Java 仮想マシンのメモリの一部を漏洩させる可能性があります。(CVE-2013-5778)

複数の入力サニタイズの欠陥が javadoc で発見されました。javadoc ドキュメントが、信頼されない Java ソースコードから生成され、コードの作者が制御していないドメインでホストされるとき、これらの問題によりクロスサイトスクリプティング攻撃が容易に行われるようになる可能性があります。
（CVE-2013-5804、 CVE-2013-5797）

暗号キーを表すさまざまな OpenJDK クラスが、toString() メソッドから返される文字列に機密データを含めることで、秘密鍵の情報を漏洩する可能性があります。これらの欠陥により、機密の鍵データが予期せず漏洩する可能性があります。(CVE-2013-5780)

Java ヒープ分析ツール（jhat）が、生成した HTML ページに追加したすべてのデータを適切にエスケープできていませんでした。jhat を使用して分析される Java プログラムのメモリに細工されたコンテンツがあり、それがクロスサイトスクリプティング攻撃に利用される可能性があります。(CVE-2013-5772)

OpenJDK の Kerberos の実装が KDC 応答を適切に解析しませんでした。無効な形式のパケットがあるため、JGSS を使用する Java アプリケーションが終了する可能性があります。(CVE-2013-5803)

java-1.7.0-openjdk の全ユーザーは、これらの問題を解決する、これらの更新済みパッケージにアップグレードすることが推奨されます。更新を有効にするには、 OpenJDK Java の実行しているすべてのインスタンスを再起動する必要があります。

複数の入力チェックの欠陥が 2D コンポーネントネイティブイメージ解析コードで見つかりました。特別に細工された画像ファイルにより、Java 仮想マシンのメモリが破損したり、仮想マシンを実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。(CVE-2013-5782)

クラスローダーが public でないプロキシクラスのパッケージアクセスを適切にチェックしていませんでした。リモートの攻撃者が、これらの欠陥を利用して、 Java 仮想マシンを実行しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2013-5830)

OpenJDK の 2D、CORBA、JNDI、および Libraries のコンポーネントで、複数の不適切な権限チェックに関する問題が発見されました。信頼できない Java アプリケーションまたはアプレットがこの欠陥を利用して、Java サンドボックスの制限をバイパスする可能性があります。（CVE-2013-5829、 CVE-2013-5814、CVE-2013-5817、CVE-2013-5842、 CVE-2013-5850、CVE-2013-5838）

2D コンポーネントの JPEG イメージ読み込み/書き込みコードで複数の入力チェックの欠陥が発見されました。信頼されない Java アプリケーションやアプレットがこれらの欠陥を利用することで、Java 仮想マシンのメモリを破損したり、 Java サンドボックスの制限をバイパスしたりする可能性があります。
(CVE-2013-5809)

FEATURE_SECURE_PROCESSING 設定が、javax.xml.transform パッケージトランスフォーマにより適切に利用されていませんでした。リモートの攻撃者が、この欠陥を利用して、細工された XML を用意する可能性があります。これは、本来守られるべきセキュリティ制限を受けずに処理される可能性があります。(CVE-2013-5802)

JAXP とセキュリティコンポーネントが XML 入力を処理する方法で、複数のエラーが発見されました。リモートの攻撃者が、細工された XML を作成し、これを処理する際に Java アプリケーションに過剰な量の CPU とメモリを使用させる可能性があります。（CVE-2013-5825、 CVE-2013-4002、CVE-2013-5823）

複数の不適切な権限チェックの問題が、OpenJDK の Libraries、Swing、JAX-WS、JAXP、JGSS、AWT、Beans および Scripting のコンポーネントで発見されました。信頼できない Java アプリケーションまたはアプレットがこれらの欠陥を利用して、特定の Java サンドボックスの制限をバイパスする可能性があります。
（CVE-2013-3829、CVE-2013-5840、CVE-2013-5774、 CVE-2013-5783、CVE-2013-5820、CVE-2013-5851、 CVE-2013-5800、CVE-2013-5849、CVE-2013-5790、 CVE-2013-5784）

2D コンポーネント画像ライブラリが画像変換を実行するときに、正しくバインドをチェックしないことが判明しました。信頼されない Java アプリケーションまたはアプレットが、この欠陥を利用して、Java 仮想マシンのメモリの一部を漏洩させる可能性があります。(CVE-2013-5778)

複数の入力サニタイズの欠陥が javadoc で発見されました。javadoc ドキュメントが、信頼されない Java ソースコードから生成され、コードの作者が制御していないドメインでホストされるとき、これらの問題によりクロスサイトスクリプティング攻撃が容易に行われるようになる可能性があります。
（CVE-2013-5804、 CVE-2013-5797）

暗号キーを表すさまざまな OpenJDK クラスが、toString() メソッドから返される文字列に機密データを含めることで、秘密鍵の情報を漏洩する可能性があります。これらの欠陥により、機密の鍵データが予期せず漏洩する可能性があります。(CVE-2013-5780)

Java ヒープ分析ツール（jhat）が、生成した HTML ページに追加したすべてのデータを適切にエスケープできていませんでした。jhat を使用して分析される Java プログラムのメモリに細工されたコンテンツがあり、それがクロスサイトスクリプティング攻撃に利用される可能性があります。(CVE-2013-5772)

OpenJDK の Kerberos の実装が KDC 応答を適切に解析しませんでした。無効な形式のパケットがあるため、JGSS を使用する Java アプリケーションが終了する可能性があります。(CVE-2013-5803)

更新を有効にするには、 OpenJDK Java の実行しているすべてのインスタンスを再起動する必要があります。

複数の入力チェックの欠陥が 2D コンポーネントネイティブイメージ解析コードで見つかりました。特別に細工された画像ファイルにより、Java 仮想マシンのメモリが破損したり、仮想マシンを実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。(CVE-2013-5782)

クラスローダーが public でないプロキシクラスのパッケージアクセスを適切にチェックしていませんでした。リモートの攻撃者が、これらの欠陥を利用して、 Java 仮想マシンを実行しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2013-5830)

OpenJDK の 2D、CORBA、JNDI、および Libraries のコンポーネントで、複数の不適切な権限チェックに関する問題が発見されました。信頼できない Java アプリケーションまたはアプレットがこの欠陥を利用して、Java サンドボックスの制限をバイパスする可能性があります。（CVE-2013-5829、 CVE-2013-5814、CVE-2013-5817、CVE-2013-5842、 CVE-2013-5850、CVE-2013-5838）

2D コンポーネントの JPEG イメージ読み込み/書き込みコードで複数の入力チェックの欠陥が発見されました。信頼されない Java アプリケーションやアプレットがこれらの欠陥を利用することで、Java 仮想マシンのメモリを破損したり、 Java サンドボックスの制限をバイパスしたりする可能性があります。
(CVE-2013-5809)

FEATURE_SECURE_PROCESSING 設定が、javax.xml.transform パッケージトランスフォーマにより適切に利用されていませんでした。リモートの攻撃者が、この欠陥を利用して、細工された XML を用意する可能性があります。これは、本来守られるべきセキュリティ制限を受けずに処理される可能性があります。(CVE-2013-5802)

JAXP とセキュリティコンポーネントが XML 入力を処理する方法で、複数のエラーが発見されました。リモートの攻撃者が、細工された XML を作成し、これを処理する際に Java アプリケーションに過剰な量の CPU とメモリを使用させる可能性があります。（CVE-2013-5825、 CVE-2013-4002、CVE-2013-5823）

複数の不適切な権限チェックの問題が、OpenJDK の Libraries、Swing、JAX-WS、JAXP、JGSS、AWT、Beans および Scripting のコンポーネントで発見されました。信頼できない Java アプリケーションまたはアプレットがこれらの欠陥を利用して、特定の Java サンドボックスの制限をバイパスする可能性があります。
（CVE-2013-3829、CVE-2013-5840、CVE-2013-5774、 CVE-2013-5783、CVE-2013-5820、CVE-2013-5851、 CVE-2013-5800、CVE-2013-5849、CVE-2013-5790、 CVE-2013-5784）

2D コンポーネント画像ライブラリが画像変換を実行するときに、正しくバインドをチェックしないことが判明しました。信頼されない Java アプリケーションまたはアプレットが、この欠陥を利用して、Java 仮想マシンのメモリの一部を漏洩させる可能性があります。(CVE-2013-5778)

複数の入力サニタイズの欠陥が javadoc で発見されました。javadoc ドキュメントが、信頼されない Java ソースコードから生成され、コードの作者が制御していないドメインでホストされるとき、これらの問題によりクロスサイトスクリプティング攻撃が容易に行われるようになる可能性があります。
（CVE-2013-5804、 CVE-2013-5797）

暗号キーを表すさまざまな OpenJDK クラスが、toString() メソッドから返される文字列に機密データを含めることで、秘密鍵の情報を漏洩する可能性があります。これらの欠陥により、機密の鍵データが予期せず漏洩する可能性があります。(CVE-2013-5780)

Java ヒープ分析ツール（jhat）が、生成した HTML ページに追加したすべてのデータを適切にエスケープできていませんでした。jhat を使用して分析される Java プログラムのメモリに細工されたコンテンツがあり、それがクロスサイトスクリプティング攻撃に利用される可能性があります。(CVE-2013-5772)

OpenJDK の Kerberos の実装が KDC 応答を適切に解析しませんでした。無効な形式のパケットがあるため、JGSS を使用する Java アプリケーションが終了する可能性があります。(CVE-2013-5803)

注：icedtea-web パッケージが提供する Web ブラウザプラグインをインストールしている場合、ユーザーが悪意ある Web サイトにアクセスすると、 Java アプレットにより引き起こされる問題がユーザインタラクションなしに悪用される可能性があります。

更新を有効にするには、 OpenJDK Java の実行しているすべてのインスタンスを再起動する必要があります。

情報漏洩およびデータ整合性に関連した、複数の脆弱性が OpenJDK JRE で発見されました。攻撃者がこれらを悪用して、ネットワークで機密データを漏洩する可能性があります。（CVE-2013-3829、CVE-2013-5783、CVE-2013-5804、 CVE-2014-0411）

可用性に関連する複数の脆弱性が OpenJDK JRE で発見されました。攻撃者がこれらを悪用して、サービス拒否を引き起こす可能性があります。（CVE-2013-4002、 CVE-2013-5803、CVE-2013-5823、CVE-2013-5825、 CVE-2013-5896、CVE-2013-5910）

データの整合性に関連する複数の脆弱性が OpenJDK JRE で発見されました。（CVE-2013-5772、CVE-2013-5774、CVE-2013-5784、CVE-2013-5797、CVE-2013-5820、CVE-2014-0376、CVE-2014-0416）

情報漏洩に関連した、複数の脆弱性が OpenJDK JRE で見つかりました。攻撃者がこれらを悪用して、ネットワークで機密データを漏洩する可能性があります。（CVE-2013-5778、CVE-2013-5780、CVE-2013-5790、CVE-2013-5800、CVE-2013-5840、CVE-2013-5849、CVE-2013-5851、CVE-2013-5884、CVE-2014-0368）

情報漏洩、データ整合性、可用性に関連するいくつかの脆弱性が、 OpenJDK JRE に発見されました。攻撃者がこれらを悪用して、サービス拒否またはネットワークでの機密データ漏洩を引き起こす可能性があります。（CVE-2013-5782、CVE-2013-5802、CVE-2013-5809、CVE-2013-5829、CVE-2013-5814、CVE-2013-5817、CVE-2013-5830、CVE-2013-5842、CVE-2013-5850、CVE-2013-5878、CVE-2013-5893、CVE-2013-5907、CVE-2014-0373、CVE-2014-0408、CVE-2014-0422、CVE-2014-0428）

OpenJDK JRE に、情報漏洩および可用性に関連する脆弱性が見つかりました。攻撃者がこれを悪用して、ネットワーク上の機密データを漏洩したり、サービス拒否を引き起こしたりする可能性があります。（CVE-2014-0423）。

複数のセキュリティ問題を修正する更新済みの java-1.7.0-oracle パッケージが、 Red Hat Enterprise Linux 5、6 Supplementary で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Oracle Java SE バージョン 7 には、Oracle Java Runtime Environment および Oracle Java ソフトウェア開発キットが含まれています。

この更新では、Oracle Java Runtime Environment および Oracle Java ソフトウェア開発キットのいくつかの脆弱性が修正されます。これらの欠陥の詳細については、Oracle Java SE Critical Patch Update アドバイザリページの「参照」セクションを参照してください。
（CVE-2013-3829、CVE-2013-4002、CVE-2013-5772、CVE-2013-5774、CVE-2013-5775、CVE-2013-5776、CVE-2013-5777、CVE-2013-5778、CVE-2013-5780、CVE-2013-5782、CVE-2013-5783、CVE-2013-5784、CVE-2013-5787、CVE-2013-5788、CVE-2013-5789、CVE-2013-5790、CVE-2013-5797、CVE-2013-5800、CVE-2013-5801、CVE-2013-5802、CVE-2013-5803、CVE-2013-5804、CVE-2013-5809、CVE-2013-5810、CVE-2013-5812、CVE-2013-5814、CVE-2013-5817、CVE-2013-5818、CVE-2013-5819、CVE-2013-5820、CVE-2013-5823、CVE-2013-5824、CVE-2013-5825、CVE-2013-5829、CVE-2013-5830、CVE-2013-5831、CVE-2013-5832、CVE-2013-5838、CVE-2013-5840、CVE-2013-5842、CVE-2013-5843、CVE-2013-5844、CVE-2013-5846、CVE-2013-5848、CVE-2013-5849、CVE-2013-5850、CVE-2013-5851、CVE-2013-5852、CVE-2013-5854）

java-1.7.0-oracle の全ユーザーは、Oracle Java 7 Update 45 が提供されるこれらの更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。この更新を有効にするには、 Oracle Java の実行中のインスタンスをすべて再起動する必要があります。

IBM Java 1.7.0 は、バグとセキュリティ問題を修正する SR5 に更新されています。

http://www.ibm.com/developerworks/java/jdk/alerts/ も参照してください

次のバグも修正されました：

- Europe/Busingen を tzmappings に追加。（bnc#817062）

- jre/bin and bin/ 内のファイルを実行可能ファイルとしてマーク（bnc#823034）

バナーによると、リモートホストの IBM Domino（旧 IBM Lotus Domino）のバージョンは、8.5.3 FP5 より前の 8.5.x です。
したがって、次の脆弱性の影響を受けます：

- IBM Java SDK の付属バージョンに含まれている IBM JRE は、さまざまなセキュリティの問題があるバージョンです。（CVE-2013-0809、CVE-2013-1493、CVE-2013-2436、CVE-2013-2455、CVE-2013-3006、CVE-2013-3007、CVE-2013-3008、CVE-2013-3009、CVE-2013-3010、CVE-2013-3011、CVE-2013-3012）

- 注意：2013 年 2 月、4 月、6 月の Oracle Java CPU の修正は、修正済みの IBM Domino リリース内の、修正済みの IBM Java リリースに含まれています。
 （CVE-2012-1541、CVE-2012-3213、CVE-2012-3342、 CVE-2013-0351、CVE-2013-0401、CVE-2013-0402、 CVE-2013-0409、CVE-2013-0419、CVE-2013-0423、 CVE-2013-0424、CVE-2013-0425、CVE-2013-0426、 CVE-2013-0427、CVE-2013-0428、CVE-2013-0429、 CVE-2013-0430、CVE-2013-0431、CVE-2013-0432、 CVE-2013-0433、CVE-2013-0434、CVE-2013-0435、 CVE-2013-0437、CVE-2013-0438、CVE-2013-0440、 CVE-2013-0441、CVE-2013-0442、CVE-2013-0443、 CVE-2013-0444、CVE-2013-0445、CVE-2013-0446、 CVE-2013-0448、CVE-2013-0449、CVE-2013-0450、 CVE-2013-1473、CVE-2013-1475、CVE-2013-1476、 CVE-2013-1478、CVE-2013-1479、CVE-2013-1480、 CVE-2013-1481、CVE-2013-1488、CVE-2013-1489、 CVE-2013-1491、CVE-2013-1500、CVE-2013-1518、 CVE-2013-1537、CVE-2013-1540、CVE-2013-1557、 CVE-2013-1558、CVE-2013-1561、CVE-2013-1563、 CVE-2013-1564、CVE-2013-1569、CVE-2013-1571、 CVE-2013-2383、CVE-2013-2384、CVE-2013-2394、 CVE-2013-2400、CVE-2013-2407、CVE-2013-2412、 CVE-2013-2414、CVE-2013-2415、CVE-2013-2416、 CVE-2013-2417、CVE-2013-2418、CVE-2013-2419、 CVE-2013-2420、CVE-2013-2421、CVE-2013-2422、 CVE-2013-2423、CVE-2013-2424、CVE-2013-2425、 CVE-2013-2426、CVE-2013-2427、CVE-2013-2428、 CVE-2013-2429、CVE-2013-2430、CVE-2013-2431、 CVE-2013-2432、CVE-2013-2433、CVE-2013-2434、 CVE-2013-2435、CVE-2013-2437、CVE-2013-2438、 CVE-2013-2439、CVE-2013-2440、CVE-2013-2442、 CVE-2013-2443、CVE-2013-2444、CVE-2013-2445、 CVE-2013-2446、CVE-2013-2447、CVE-2013-2448、 CVE-2013-2449、CVE-2013-2450、CVE-2013-2451、 CVE-2013-2452、CVE-2013-2453、CVE-2013-2454、 CVE-2013-2456、CVE-2013-2457、CVE-2013-2458、 CVE-2013-2459、CVE-2013-2460、CVE-2013-2461、 CVE-2013-2462、CVE-2013-2463、CVE-2013-2464、 CVE-2013-2465、CVE-2013-2466、CVE-2013-2467、 CVE-2013-2468、CVE-2013-2469、CVE-2013-2470、 CVE-2013-2471、CVE-2013-2472、CVE-2013-2473、 CVE-2013-3743、CVE-2013-3744、CVE-2013-4002）

バナーによると、リモートホストの IBM Domino（旧 IBM Lotus Domino）のバージョンは、9.0.1 以前の 9.x です。したがって、次の脆弱性の影響を受けます：

- IBM Java SDK の付属バージョンには、多数のセキュリティ問題があるバージョンの IBM JRE が含まれています。（CVE-2013-0809、CVE-2013-1493、CVE-2013-2436、CVE-2013-2455、CVE-2013-3006、CVE-2013-3007、CVE-2013-3008、CVE-2013-3009、CVE-2013-3010、CVE-2013-3011、CVE-2013-3012）

- メールメッセージのコンテンツの処理に関連する入力検証エラーが存在し、クロスサイトスクリプティング攻撃が発生する可能性があります。（CVE-2013-4063）

- 「ultra-light」モードで実行する際に iNotes に関連する入力検証エラーが存在し、これによってクロスサイトスクリプティング攻撃が可能になることがあります。（CVE-2013-4064）

- 電子メールメッセージ内のコンテンツの処理、および「ultra-light」モードで実行する際に iNotes に関連する入力検証エラーが存在し、これによってクロスサイトスクリプティング攻撃が可能になることがあります。（CVE-2013-4065）

- 2013 年 2 月、4 月、6 月の Oracle Java CPU の修正は、修正済みの IBM Domino リリース内の、修正済みの IBM Java リリースに含まれていることに注意してください。（CVE-2012-1541、CVE-2012-3213、CVE-2012-3342、 CVE-2013-0351、CVE-2013-0401、CVE-2013-0402、 CVE-2013-0409、CVE-2013-0419、CVE-2013-0423、 CVE-2013-0424、CVE-2013-0425、CVE-2013-0426、 CVE-2013-0427、CVE-2013-0428、CVE-2013-0429、 CVE-2013-0430、CVE-2013-0431、CVE-2013-0432、 CVE-2013-0433、CVE-2013-0434、CVE-2013-0435、 CVE-2013-0437、CVE-2013-0438、CVE-2013-0440、 CVE-2013-0441、CVE-2013-0442、CVE-2013-0443、 CVE-2013-0444、CVE-2013-0445、CVE-2013-0446、 CVE-2013-0448、CVE-2013-0449、CVE-2013-0450、 CVE-2013-1473、CVE-2013-1475、CVE-2013-1476、 CVE-2013-1478、CVE-2013-1479、CVE-2013-1480、 CVE-2013-1481、CVE-2013-1488、CVE-2013-1489、 CVE-2013-1491、CVE-2013-1500、CVE-2013-1518、 CVE-2013-1537、CVE-2013-1540、CVE-2013-1557、 CVE-2013-1558、CVE-2013-1561、CVE-2013-1563、 CVE-2013-1564、CVE-2013-1569、CVE-2013-1571、 CVE-2013-2383、CVE-2013-2384、CVE-2013-2394、 CVE-2013-2400、CVE-2013-2407、CVE-2013-2412、 CVE-2013-2414、CVE-2013-2415、CVE-2013-2416、 CVE-2013-2417、CVE-2013-2418、CVE-2013-2419、 CVE-2013-2420、CVE-2013-2421、CVE-2013-2422、 CVE-2013-2423、CVE-2013-2424、CVE-2013-2425、 CVE-2013-2426、CVE-2013-2427、CVE-2013-2428、 CVE-2013-2429、CVE-2013-2430、CVE-2013-2431、 CVE-2013-2432、CVE-2013-2433、CVE-2013-2434、 CVE-2013-2435、CVE-2013-2437、CVE-2013-2438、 CVE-2013-2439、CVE-2013-2440、CVE-2013-2442、 CVE-2013-2443、CVE-2013-2444、CVE-2013-2445、 CVE-2013-2446、CVE-2013-2447、CVE-2013-2448、 CVE-2013-2449、CVE-2013-2450、CVE-2013-2451、 CVE-2013-2452、CVE-2013-2453、CVE-2013-2454、 CVE-2013-2456、CVE-2013-2457、CVE-2013-2458、 CVE-2013-2459、CVE-2013-2460、CVE-2013-2461、 CVE-2013-2462、CVE-2013-2463、CVE-2013-2464、 CVE-2013-2465、CVE-2013-2466、CVE-2013-2467、 CVE-2013-2468、CVE-2013-2469、CVE-2013-2470、 CVE-2013-2471、CVE-2013-2472、CVE-2013-2473、 CVE-2013-3743、CVE-2013-3744、CVE-2013-4002）

ID	名前	製品	ファミリー	公開日	更新日	深刻度
70536	RHEL 5：java-1.7.0-openjdk（RHSA-2013:1447）	Nessus	Red Hat Local Security Checks	2013/10/22	2021/1/14	critical
70537	Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の java-1.7.0-openjdk	Nessus	Scientific Linux Local Security Checks	2013/10/22	2021/1/14	critical
70547	CentOS 5：java-1.7.0-openjdk（CESA-2013:1447）	Nessus	CentOS Local Security Checks	2013/10/23	2021/1/4	critical
70576	Scientific Linux セキュリティ更新：SL6.x i386/x86_64 の java-1.7.0-openjdk	Nessus	Scientific Linux Local Security Checks	2013/10/24	2021/1/14	critical
72117	Ubuntu 12.10/13.04/13.10：openjdk-7 脆弱性（USN-2089-1）	Nessus	Ubuntu Local Security Checks	2014/1/24	2021/1/19	critical
70488	RHEL 5 / 6 : java-1.7.0-oracle（RHSA-2013:1440）	Nessus	Red Hat Local Security Checks	2013/10/18	2021/1/14	critical
69070	SuSE 11.2/11.3 セキュリティ更新：java-1_7_0-ibm（SAT パッチ番号 8106/8108）	Nessus	SuSE Local Security Checks	2013/7/26	2022/3/29	critical
70742	8.5.3 FP 5 より前の IBM Domino 8.5.x の複数の脆弱性	Nessus	Misc.	2013/11/4	2022/5/25	critical
71859	IBM Domino 9.x < 9.0.1 の複数の脆弱性（uncredentialed check）	Nessus	Misc.	2014/1/8	2022/5/25	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical

critical