RHEL 6:java-1.7.1-ibm (RHSA-2018:0521)
high Nessus Plugin ID 108362
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 6 Supplementary 的 java-1.7.1-ibm 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。IBM Java SE 版本 7 發行版本 1 包含 IBM Java Runtime Environment 和 IBM Java Software Development Kit。此更新會將 IBM Java SE 7 升級至 7R1 SR4-FP20 版。安全性修正:* OpenJDK:invokeinterface 指令的驗證不足 (Hotspot,8174962) (CVE-2018-2582) * OpenJDK:LDAPCertStore 處理 LDAP 轉介的方式不安全 (JNDI,8186606) (CVE-2018-2633) * OpenJDK:使用 HTTP/SPNEGO (JGSS,8186600) 的全域憑證 (CVE-2018-2634) * OpenJDK:SingleEntryRegistry 錯誤設定還原序列化篩選器 (JMX,8186998) (CVE-2018-2637) * OpenJDK:GTK 程式庫載入釋放後使用 (AWT,8185325) (CVE-2018-2641) * OpenJDK:LdapLoginModule 在 LDAP 查詢中的使用者名稱編碼不足 (LDAP,8178449) (CVE-2018-2588) * OpenJDK:DnsClient 遺失來源連接埠隨機化 (JNDI,8182125) (CVE-2018-2599) * OpenJDK:從不受信任的位置載入類別 (I18n,8182601) (CVE-2018-2602) * OpenJDK:DerValue 未繫結的記憶體配置 (Libraries,8182387) (CVE-2018-2603) * OpenJDK:金鑰協議強度不足 (JCE,8185292) (CVE-2018-2618) * Oracle JDK:在 6u181 和 7u171 中修正未指定的弱點 (Serialization) (CVE-2018-2657) * OpenJDK:ArrayBlockingQueue 還原序列化為不一致的狀態 (Libraries,8189284) (CVE-2018-2663) * OpenJDK:在還原序列化期間發生未繫結的記憶體配置 (AWT,8190289) (CVE-2018-2677) * OpenJDK:在 BasicAttributes 還原序列化中發生未繫結的記憶體配置 (JNDI,8191142) (CVE-2018-2678) * OpenJDK:未同步加密金鑰資料存取 (Libraries,8172525) (CVE-2018-2579) 如需安全性問題的詳細資料,包括影響、CVSS 分數及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。解決方案
更新受影響的套件。另請參閱
https://access.redhat.com/errata/RHSA-2018:0521
https://access.redhat.com/security/cve/cve-2018-1417
https://access.redhat.com/security/cve/cve-2018-2579
https://access.redhat.com/security/cve/cve-2018-2582
https://access.redhat.com/security/cve/cve-2018-2588
https://access.redhat.com/security/cve/cve-2018-2599
https://access.redhat.com/security/cve/cve-2018-2602
https://access.redhat.com/security/cve/cve-2018-2603
https://access.redhat.com/security/cve/cve-2018-2618
https://access.redhat.com/security/cve/cve-2018-2633
https://access.redhat.com/security/cve/cve-2018-2634
https://access.redhat.com/security/cve/cve-2018-2637
https://access.redhat.com/security/cve/cve-2018-2641
https://access.redhat.com/security/cve/cve-2018-2657
https://access.redhat.com/security/cve/cve-2018-2663
Plugin 詳細資訊
嚴重性: High
ID: 108362
檔案名稱: redhat-RHSA-2018-0521.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2018/3/15
已更新: 2019/10/24
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: Medium
基本分數: 6.8
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: High
基本分數: 8.3
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm, p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm-demo, p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm-devel, p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm-jdbc, p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm-plugin, p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm-src, cpe:/o:redhat:enterprise_linux:6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2018/3/14
弱點發布日期: 2018/1/18
參考資訊
CVE: CVE-2018-1417, CVE-2018-2579, CVE-2018-2582, CVE-2018-2588, CVE-2018-2599, CVE-2018-2602, CVE-2018-2603, CVE-2018-2618, CVE-2018-2633, CVE-2018-2634, CVE-2018-2637, CVE-2018-2641, CVE-2018-2657, CVE-2018-2663, CVE-2018-2677, CVE-2018-2678
RHSA: 2018:0521