リモートホストには IBM Notes（旧 Lotus Notes）8.0.x / 8.5.x / 9.0.x のバージョンがあり、これは 1.6 SR15 FP1 より前の IBM Java バージョンとバンドルされています。そのため『Oracle Java Critical Patch Update advisories for October 2013 and January 2014』に記述されている、脆弱性の影響を受けます。

CVE-2013-4002 に対するセキュリティ修正

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

IBM Java 1.6.0 は、バグとセキュリティ問題を修正する SR14 に更新されています。

http://www.ibm.com/developerworks/java/jdk/alerts/ も参照してください

次のバグも修正されました：

- Europe/Busingen を tzmappings に追加。（bnc#817062）

- jre/bin and bin/ 内のファイルを実行可能ファイルとしてマーク（bnc#823034）

IBM Java 1.6.0 は SR14 に更新され、バグとセキュリティ問題が修正されました。

http://www.ibm.com/developerworks/java/jdk/alerts/ も参照してください

次のバグも修正されています：

- Europe/Busingen を tzmappings に追加。（bnc#817062）

- jre/bin and bin/ 内のファイルを実行可能ファイルとしてマーク（bnc#823034）

リモートホストに 9.0.1 より前の IBM Domino（旧 Lotus Domino）9.x のバージョンがインストールされています。そのため、以下の脆弱性の影響を受ける可能性があります：

  - The included version of the IBM Java SDK contains a version of IBM JRE that contains numerous security issues. (CVE-2013-0809, CVE-2013-1493, CVE-2013-2436, CVE-2013-2455, CVE-2013-3006, CVE-2013-3007, CVE-2013-3008, CVE-2013-3009, CVE-2013-3010, CVE-2013-3011, CVE-2013-3012)

  - An input validation error exists related to handling content in email messages that could allow cross-site scripting attacks. (CVE-2013-4063)

  - An input validation error exists related to iNotes when running in 'ultra-light' mode that could allow cross-site scripting attacks. (CVE-2013-4064)

  - An input validation error exists related to handling content in email messages and iNotes when running in 'ultra-light' mode that could allow cross-site scripting attacks. (CVE-2013-4065)

  - Note that fixes in the Oracle Java CPUs for February, April and June 2013 are included in the fixed IBM Java release, which is included in the fixed IBM Domino release. (CVE-2012-1541, CVE-2012-3213, CVE-2012-3342, CVE-2013-0351, CVE-2013-0401, CVE-2013-0402, CVE-2013-0409, CVE-2013-0419, CVE-2013-0423, CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0427, CVE-2013-0428, CVE-2013-0429, CVE-2013-0430, CVE-2013-0431, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0437, CVE-2013-0438, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0444, CVE-2013-0445, CVE-2013-0446, CVE-2013-0448, CVE-2013-0449, CVE-2013-0450, CVE-2013-1473, CVE-2013-1475, CVE-2013-1476, CVE-2013-1478, CVE-2013-1479, CVE-2013-1480, CVE-2013-1481, CVE-2013-1488, CVE-2013-1489, CVE-2013-1491, CVE-2013-1500, CVE-2013-1518, CVE-2013-1537, CVE-2013-1540, CVE-2013-1557, CVE-2013-1558, CVE-2013-1561, CVE-2013-1563, CVE-2013-1564, CVE-2013-1569, CVE-2013-1571, CVE-2013-2383, CVE-2013-2384, CVE-2013-2394, CVE-2013-2400, CVE-2013-2407, CVE-2013-2412, CVE-2013-2414, CVE-2013-2415, CVE-2013-2416, CVE-2013-2417, CVE-2013-2418, CVE-2013-2419, CVE-2013-2420, CVE-2013-2421, CVE-2013-2422, CVE-2013-2423, CVE-2013-2424, CVE-2013-2425, CVE-2013-2426, CVE-2013-2427, CVE-2013-2428, CVE-2013-2429, CVE-2013-2430, CVE-2013-2431, CVE-2013-2432, CVE-2013-2433, CVE-2013-2434, CVE-2013-2435, CVE-2013-2437, CVE-2013-2438, CVE-2013-2439, CVE-2013-2440, CVE-2013-2442, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2449, CVE-2013-2450, CVE-2013-2451, CVE-2013-2452, CVE-2013-2453, CVE-2013-2454, CVE-2013-2456, CVE-2013-2457, CVE-2013-2458, CVE-2013-2459, CVE-2013-2460, CVE-2013-2461, CVE-2013-2462, CVE-2013-2463, CVE-2013-2464, CVE-2013-2465, CVE-2013-2466, CVE-2013-2467, CVE-2013-2468, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473, CVE-2013-3743, CVE-2013-3744, CVE-2013-4002)

複数のセキュリティ問題を修正する更新済みの java-1.6.0-sun パッケージが、Oracle Java for Red Hat Enterprise Linux 5 および 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

（2014 年 5 月 12 日更新）この erratum のパッケージリストが更新され、Red Hat Network 上の Oracle Java for Red Hat Enterprise Linux 6 ワークステーション x86_64 チャネルで同パッケージを利用できます。

Oracle Java SE バージョン 6 には、Oracle Java Runtime Environment および Oracle Java ソフトウェア開発キットが含まれています。

この更新では、Oracle Java Runtime Environment および Oracle Java ソフトウェア開発キットのいくつかの脆弱性が修正されます。これらの欠陥の詳細については、Oracle Java SE Critical Patch Update アドバイザリページの「参照」セクションを参照してください。（CVE-2013-1500、CVE-2013-1571、CVE-2013-2407、CVE-2013-2412、CVE-2013-2437、CVE-2013-2442、CVE-2013-2443、CVE-2013-2444、CVE-2013-2445、CVE-2013-2446、CVE-2013-2447、CVE-2013-2448、CVE-2013-2450、CVE-2013-2451、CVE-2013-2452、CVE-2013-2453、CVE-2013-2454、CVE-2013-2455、CVE-2013-2456、CVE-2013-2457、CVE-2013-2459、CVE-2013-2461、CVE-2013-2463、CVE-2013-2464、CVE-2013-2465、CVE-2013-2466、CVE-2013-2468、CVE-2013-2469、CVE-2013-2470、CVE-2013-2471、CVE-2013-2472、CVE-2013-2473、CVE-2013-3743、CVE-2013-3829、CVE-2013-4002、CVE-2013-5772、CVE-2013-5774、CVE-2013-5776、CVE-2013-5778、CVE-2013-5780、CVE-2013-5782、CVE-2013-5783、CVE-2013-5784、CVE-2013-5787、CVE-2013-5789、CVE-2013-5790、CVE-2013-5797、CVE-2013-5801、CVE-2013-5802、CVE-2013-5803、CVE-2013-5804、CVE-2013-5809、CVE-2013-5812、CVE-2013-5814、CVE-2013-5817、CVE-2013-5818、CVE-2013-5819、CVE-2013-5820、CVE-2013-5823、CVE-2013-5824、CVE-2013-5825、CVE-2013-5829、CVE-2013-5830、CVE-2013-5831、CVE-2013-5832、CVE-2013-5840、CVE-2013-5842、CVE-2013-5843、CVE-2013-5848、CVE-2013-5849、CVE-2013-5850、CVE-2013-5852、CVE-2013-5878、CVE-2013-5884、CVE-2013-5887、CVE-2013-5888、CVE-2013-5889、CVE-2013-5896、CVE-2013-5898、CVE-2013-5899、CVE-2013-5902、CVE-2013-5905、CVE-2013-5906、CVE-2013-5907、CVE-2013-5910、CVE-2013-6629、CVE-2013-6954、CVE-2014-0368、CVE-2014-0373、CVE-2014-0375、CVE-2014-0376、CVE-2014-0387、CVE-2014-0403、CVE-2014-0410、CVE-2014-0411、CVE-2014-0415、CVE-2014-0416、CVE-2014-0417、CVE-2014-0418、CVE-2014-0422、CVE-2014-0423、CVE-2014-0424、CVE-2014-0428、CVE-2014-0429、CVE-2014-0446、CVE-2014-0449、CVE-2014-0451、CVE-2014-0452、CVE-2014-0453、CVE-2014-0456、CVE-2014-0457、CVE-2014-0458、CVE-2014-0460、CVE-2014-0461、CVE-2014-1876、CVE-2014-2398、CVE-2014-2401、CVE-2014-2403、CVE-2014-2409、CVE-2014-2412、CVE-2014-2414、CVE-2014-2420、CVE-2014-2421、CVE-2014-2423、CVE-2014-2427、CVE-2014-2428）

java-1.6.0-sun の全ユーザーは Oracle Java 6 Update 75 を提供するこれらの更新済みパッケージへアップグレードし、これらの問題を解決することを推奨します。この更新を有効にするには、 Oracle Java の実行中のインスタンスをすべて再起動する必要があります。

リモートホストで実行されている NSM（Network and Security Manager）サーバーのインスタンスは、1 つ以上が 2012.2R9 より前のバージョンです。このため、その Java および Apache のインストールに関連する複数の脆弱性の影響を受けます。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
73970	IBM Notes Java < 1.6 SR15 FP1 のある IBM Notes 8.0.x / 8.5.x / 9.0.x の複数の脆弱性	Nessus	Windows	2014/5/12	2019/11/26	critical
75196	openSUSE Security 更新：java-1_7_0-openjdk（openSUSE-SU-2013:1663-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	critical
77791	Fedora 21：xerces-j2-2.11.0-22.fc21（2014-10617）	Nessus	Fedora Local Security Checks	2014/9/23	2021/1/11	high
77867	Fedora 20：xerces-j2-2.11.0-17.fc20（2014-10626）	Nessus	Fedora Local Security Checks	2014/9/26	2021/1/11	high
69069	SuSE 11.2/11.3 セキュリティ更新：java-1_6_0-ibm（SAT パッチ番号 8105/8107）	Nessus	SuSE Local Security Checks	2013/7/26	2022/3/29	critical
69072	SuSE 10 セキュリティ更新：java-1_6_0-ibm（ZYPP パッチ番号 8657）	Nessus	SuSE Local Security Checks	2013/7/26	2022/3/29	critical
71861	IBM Domino 9.x < 9.0.1 の複数の脆弱性（認証情報チェック）	Nessus	Windows	2014/1/8	2022/5/25	critical
79011	RHEL 5 / 6：java-1.6.0-sun（RHSA-2014:0414）	Nessus	Red Hat Local Security Checks	2014/11/8	2023/4/25	medium
77326	Juniper NSM < 2012.2R9 における Java および Apache の複数の脆弱性（JSA10642）	Nessus	Misc.	2014/8/22	2022/12/5	critical

検出

プラグインの検索

critical

critical

high

high

critical

critical

critical

medium

critical