openSUSE 安全性更新:java-1_6_0-sun (openSUSE-SU-2011:0126-1)
critical Nessus Plugin ID 53736
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
Sun Java 1.6 已更新至 Update 24,修正了各種錯誤和安全性問題。Sun 將更新等級評為重大。
下列 CVE 已解決:CVE-2010-4452 CVE-2010-4454 CVE-2010-4462 CVE-2010-4463 CVE-2010-4465 CVE-2010-4467 CVE-2010-4469 CVE-2010-4473 CVE-2010-4422 CVE-2010-4451 CVE-2010-4466 CVE-2010-4470 CVE-2010-4471 CVE-2010-4476 CVE-2010-4447 CVE-2010-4475 CVE-2010-4468 CVE-2010-4450 CVE-2010-4448 CVE-2010-4472 CVE-2010-4474
解決方案
更新受影響的 java-1_6_0-sun 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=672449
https://lists.opensuse.org/opensuse-updates/2011-02/msg00014.html
Plugin 詳細資訊
嚴重性: Critical
ID: 53736
檔案名稱: suse_11_2_java-1_6_0-sun-110217.nasl
版本: 1.16
類型: local
代理程式: unix
已發布: 2011/5/5
已更新: 2021/1/14
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
風險資訊
VPR
風險因素: Critical
分數: 9.8
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:java-1_6_0-sun, p-cpe:/a:novell:opensuse:java-1_6_0-sun-alsa, p-cpe:/a:novell:opensuse:java-1_6_0-sun-demo, p-cpe:/a:novell:opensuse:java-1_6_0-sun-devel, p-cpe:/a:novell:opensuse:java-1_6_0-sun-jdbc, p-cpe:/a:novell:opensuse:java-1_6_0-sun-plugin, p-cpe:/a:novell:opensuse:java-1_6_0-sun-src, cpe:/o:novell:opensuse:11.2
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/2/17
可惡意利用
CANVAS (CANVAS)
Core Impact
Metasploit (Sun Java Applet2ClassLoader Remote Code Execution)
參考資訊
CVE: CVE-2010-4422, CVE-2010-4447, CVE-2010-4448, CVE-2010-4450, CVE-2010-4451, CVE-2010-4452, CVE-2010-4454, CVE-2010-4462, CVE-2010-4463, CVE-2010-4465, CVE-2010-4466, CVE-2010-4467, CVE-2010-4468, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2010-4473, CVE-2010-4474, CVE-2010-4475, CVE-2010-4476