MiracleLinux 3 java-1.6.0-openjdk-1.6.0.0-1.42.1.11.14.0.1.AXS3 (AXSA:2013-683:04)
medium Nessus Plugin ID 291471
語言:
概要
遠端 MiracleLinux 主機缺少一個或多個安全性更新。說明
遠端 MiracleLinux 3 主機已安裝受到多個弱點影響的套件如 AXSA:2013-683:04 公告中所提及。OpenJDK 運行時間環境。
此版本修正的安全性問題
CVE-2013-3829 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中的 Java SE、Java SE Embedded 元件有不明弱點允許遠端攻擊者透過與程式庫相關的未知向量。
CVE-2013-4002 在 IBM Java 5.05.0 SR16-FP3 之前的 [] 和 6 SR14之前的 6、 6.0.1 SR6 之前的 6.0.1 以及 7 SR5 之前的 7 中Java Runtime Environment (JRE) 存在不明弱點允許遠端攻擊者透過未知向量影響可用性。
CVE-2013-5772 Oracle Java SE Java SE 7u40 和更舊版本以及 Java SE 6u60 和更舊版本中 Java SE 元件的不明弱點允許遠端攻擊者經由與 jhat 相關的未知向量影響完整性。
CVE-2013-5774 Oracle Java SE Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中的 Java SE、Java SE Embedded 元件存在不明弱點允許遠端攻擊者透過未知向量影響完整性相關的程式庫。
CVE-2013-5778 Oracle Java SE Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中存在一個不明弱點允許遠端攻擊者透過與 2D 相關的未知向量影響機密性。
CVE-2013-5780 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本、JRockit R28.2.8 和更舊版本、JRockit R27.7.6 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點允許遠端攻擊者可透過與程式庫相關的未知向量影響機密性。
CVE-2013-5782 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本、JRockit R28.2.8 和更舊版本、JRockit R27.7.6 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點允許遠端攻擊者可透過與 2D 相關的未知向量影響機密性、完整性和可用性。
CVE-2013-5783 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點允許遠端攻擊者透過與 Swing 相關之未知向量影響機密性和完整性。
CVE-2013-5784 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中存在不明弱點允許遠端攻擊者透過與 SCRIPTING 有關的向量影響完整性。
CVE-2013-5790 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點允許遠端攻擊者透過與 BEANS 有關的向量影響機密性。
CVE-2013-5797 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本、JRockit R28.2.8 和更舊版本、JRockit R27.7.6 和更舊版本以及 JavaFX 2.2.40 和更舊版本中有不明弱點允許遠端經過驗證來透過與 Javadoc 相關的未知向量影響完整性。
CVE-2013-5802 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本、JRockit R28.2.8 和更舊版本、JRockit R27.7.6 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點允許遠端攻擊者可透過與 JAXP 相關的向量影響機密性、完整性和可用性。
CVE-2013-5803 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本、JRockit R28.2.8 和更舊版本、JRockit R27.7.6 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點允許遠端攻擊者可透過與 JGSS 相關的向量影響可用性。
CVE-2013-5804 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本、JRockit R28.2.8 和更舊版本以及 JRockit R27.7.6 和更舊版本中有不明弱點允許遠端攻擊者透過 影響機密性和完整性與 Javadoc 相關的未知向量。
CVE-2013-5809 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點允許遠端攻擊者透過與 2D 相關的未知向量影響機密性、完整性和可用性。
CVE-2013-5814 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點允許遠端攻擊者透過與 CORBA 有關的向量影響機密性、完整性和可用性。
CVE-2013-5817 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點允許遠端攻擊者透過與 JNDI 相關的向量影響機密性、完整性和可用性。
CVE-2013-5820 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中存在不明弱點允許遠端攻擊者透過與 JAX-WS 相關的向量影響完整性。
CVE-2013-5823 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、JRockit R28.2.8 和更舊版本、JRockit R27.7.6 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點允許遠端攻擊者透過未知向量影響可用性安全性相關。
CVE-2013-5825 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本、JRockit R28.2.8 和更舊版本、JRockit R27.7.6 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點,其允許遠端攻擊者透過與 JAXP 相關的向量影響可用性。
CVE-2013-5829 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點允許遠端攻擊者透過與 2D 相關的未知向量影響機密性、完整性和可用性。
CVE-2013-5830 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本、JRockit R28.2.8 和更舊版本、JRockit R27.7.6 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點,其允許遠端攻擊者透過與 Libraries 相關的向量影響機密性、完整性和可用性。
CVE-2013-5840 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點允許遠端攻擊者透過與程式庫相關的未知向量影響機密性。
CVE-2013-5842 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點允許遠端攻擊者透過與程式庫相關的未知向量影響機密性、完整性和可用性。
CVE-2013-5849 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點允許遠端攻擊者透過與 AWT 相關的向量影響機密性。
CVE-2013-5850 Oracle Java SE 7u40 和更舊版本、Java SE 6u60 和更舊版本、Java SE 5.0u51 和更舊版本以及 Java SE Embedded 7u40 和更舊版本中有不明弱點允許遠端攻擊者透過與程式庫相關的未知向量影響機密性、完整性和可用性。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 java-1.6.0-openjdk 和/或 java-1.6.0-openjdk-devel 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 291471
檔案名稱: miracle_linux_AXSA-2013-683.nasl
版本: 1.1
類型: local
已發布: 2026/1/19
已更新: 2026/1/19
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
Vendor
Vendor Severity: High
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2013-5817
CVSS v3
風險因素: Medium
基本分數: 5.3
時間性分數: 4.6
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2013-4002
弱點資訊
CPE: p-cpe:/a:miracle:linux:java-1.6.0-openjdk-devel, p-cpe:/a:miracle:linux:java-1.6.0-openjdk, cpe:/o:miracle:linux:3
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/11/25
弱點發布日期: 2013/7/17
參考資訊
CVE: CVE-2013-3829, CVE-2013-4002, CVE-2013-5772, CVE-2013-5774, CVE-2013-5778, CVE-2013-5780, CVE-2013-5782, CVE-2013-5783, CVE-2013-5784, CVE-2013-5790, CVE-2013-5797, CVE-2013-5802, CVE-2013-5803, CVE-2013-5804, CVE-2013-5809, CVE-2013-5814, CVE-2013-5817, CVE-2013-5820, CVE-2013-5823, CVE-2013-5825