RHEL 4:Satellite Server 中的 Sun Java Runtime (RHSA-2009:1662)
critical Nessus Plugin ID 53539
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Network Satellite Server 5.1 的更新版 java-1.5.0-sun 套件,可更正數個安全性問題。Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。
此更新可更正 Sun Java Runtime Environment 中的多個安全性弱點,其隨附在 Red Hat Network Satellite Server 5.1 中。在典型操作環境中,這些項目的安全性風險較低,因為運行時間並未用於不受信任的 applet。
Sun Java 5 Runtime Environment 中的數個瑕疵已修正。
(CVE-2006-2426、CVE-2008-2086、CVE-2009-1093、CVE-2009-1094、CVE-2009-1095、CVE-2009-1096、CVE-2009-1098、CVE-2009-1099、CVE-2009-1100、CVE-2009-1103、CVE-2009-1104、CVE-2009-1107、CVE-2009-2409、CVE-2009-2475、CVE-2009-2625、CVE-2009-2670、CVE-2009-2671、CVE-2009-2672、CVE-2009-2673、CVE-2009-2675、CVE-2009-2676、CVE-2009-2689、CVE-2009-3728、CVE-2009-3873、CVE-2009-3876、CVE-2009-3877、CVE-2009-3879、CVE-2009-3880、CVE-2009-3881、CVE-2009-3882、CVE-2009-3883、CVE-2009-3884)
注意:這是 java-1.5.0-sun 套件的最終更新,因為 Sun Java SE 版本系列 5.0 現已到達服務週期結尾。Sun Java SE 5.0 的替代品為 IBM Developer Kit for Linux 的 Java 2 Technology Edition,其可從 Red Hat Network 上的 Satellite 5.1 通道取得。
如需長期解決方案,Red Hat 建議使用者從 Sun Java SE 5.0 切換至 IBM Developer Kit for Linux 的 Java 2 Technology Edition。如需指示,請參閱〈解決方案〉一節。
建議 Red Hat Network Satellite Server 5.1 使用者升級至這些更新版 -java-1.5.0-sun 套件,以解決這些問題。
所有執行中的 Sun Java 執行個體都必須重新啟動,更新才會生效。
解決方案
更新受影響的 java-1.5.0-sun 和/或 java-1.5.0-sun-devel 套件。另請參閱
https://access.redhat.com/security/cve/cve-2006-2426
https://access.redhat.com/security/cve/cve-2008-2086
https://access.redhat.com/security/cve/cve-2009-1093
https://access.redhat.com/security/cve/cve-2009-1094
https://access.redhat.com/security/cve/cve-2009-1095
https://access.redhat.com/security/cve/cve-2009-1096
https://access.redhat.com/security/cve/cve-2009-1098
https://access.redhat.com/security/cve/cve-2009-1099
https://access.redhat.com/security/cve/cve-2009-1100
https://access.redhat.com/security/cve/cve-2009-1103
https://access.redhat.com/security/cve/cve-2009-1104
https://access.redhat.com/security/cve/cve-2009-1107
https://access.redhat.com/security/cve/cve-2009-2409
https://access.redhat.com/security/cve/cve-2009-2475
https://access.redhat.com/security/cve/cve-2009-2625
https://access.redhat.com/security/cve/cve-2009-2670
https://access.redhat.com/security/cve/cve-2009-2671
https://access.redhat.com/security/cve/cve-2009-2672
https://access.redhat.com/security/cve/cve-2009-2673
https://access.redhat.com/security/cve/cve-2009-2675
https://access.redhat.com/security/cve/cve-2009-2676
https://access.redhat.com/security/cve/cve-2009-2689
https://access.redhat.com/security/cve/cve-2009-3728
https://access.redhat.com/security/cve/cve-2009-3873
https://access.redhat.com/security/cve/cve-2009-3876
https://access.redhat.com/security/cve/cve-2009-3877
https://access.redhat.com/security/cve/cve-2009-3879
https://access.redhat.com/security/cve/cve-2009-3880
https://access.redhat.com/security/cve/cve-2009-3881
https://access.redhat.com/security/cve/cve-2009-3882
https://access.redhat.com/security/cve/cve-2009-3883
Plugin 詳細資訊
嚴重性: Critical
ID: 53539
檔案名稱: redhat-RHSA-2009-1662.nasl
版本: 1.25
類型: local
代理程式: unix
已發布: 2011/4/23
已更新: 2021/1/14
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.8
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:java-1.5.0-sun, p-cpe:/a:redhat:enterprise_linux:java-1.5.0-sun-devel, cpe:/o:redhat:enterprise_linux:4
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/12/11
弱點發布日期: 2006/5/17
可惡意利用
Metasploit (Sun Java JRE AWT setDiffICM Buffer Overflow)
參考資訊
CVE: CVE-2006-2426, CVE-2008-2086, CVE-2009-1093, CVE-2009-1094, CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098, CVE-2009-1099, CVE-2009-1100, CVE-2009-1103, CVE-2009-1104, CVE-2009-1107, CVE-2009-2409, CVE-2009-2475, CVE-2009-2625, CVE-2009-2670, CVE-2009-2671, CVE-2009-2672, CVE-2009-2673, CVE-2009-2675, CVE-2009-2676, CVE-2009-2689, CVE-2009-3403, CVE-2009-3728, CVE-2009-3873, CVE-2009-3876, CVE-2009-3877, CVE-2009-3879, CVE-2009-3880, CVE-2009-3881, CVE-2009-3882, CVE-2009-3883, CVE-2009-3884, CVE-2010-0079
BID: 32620, 34240, 35922, 35939, 35943, 35944, 35946, 35958, 36881