偵測

SuSE 11.1 安全性更新:IBM Java (SAT 修補程式編號 4875)

critical Nessus Plugin ID 55619

語系:

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

IBM Java 1.6.0 SR9-FP2 修正了數個錯誤與下列安全性問題:

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與還原序列化相關之未知向量影響完整性。(CVE-2011-0865)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,在 Windows 上執行時,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 Java Runtime Environment 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0866)

- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,在 Windows 上執行時,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 Deployment 相關之未知向量影響機密性、完整性與可用性,此弱點不同於 CVE-2011-0788。
 (CVE-2011-0786)

- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,在 Windows 上執行時,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 Deployment 相關之未知向量影響機密性、完整性與可用性,此弱點不同於 CVE-2011-0786。
 (CVE-2011-0788)

- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,在 Windows 上執行時,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 Deployment 相關之未知向量影響機密性、完整性與可用性,此弱點不同於 CVE-2011-0786。
 (CVE-2011-0802)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端攻擊者經由與 Sound 相關之未知向量影響機密性、完整性與可用性,此弱點不同於 CVE-2011-0802。(CVE-2011-0814)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 AWT 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0815)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內存在多個不明弱點,允許遠端攻擊者經由與 2D 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0862)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 Networking 相關之未知向量影響機密性。(CVE-2011-0867)

- 在 Oracle Java SE 6 Update 26 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端不受信任的 Java applet 經由與 SAAJ 相關之未知向量影響機密性。
 (CVE-2011-0869)

- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,在 Windows 上執行時,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 Deployment 相關之未知向量影響機密性、完整性與可用性。
 (CVE-2011-0817)

- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 Deployment 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0863)

- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端攻擊者經由與 2D 相關之未知向量影響機密性。
 (CVE-2011-0868)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 Swing 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0871)

- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端攻擊者經由與 NIO 相關之未知向量影響可用性。
 (CVE-2011-0872)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端攻擊者經由與 2D 相關之未知向量影響機密性、完整性與可用性。
 (CVE-2011-0873)

解決方案

套用 SAT 修補程式編號 4875。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=705423

http://support.novell.com/security/cve/CVE-2011-0786.html

http://support.novell.com/security/cve/CVE-2011-0788.html

http://support.novell.com/security/cve/CVE-2011-0802.html

http://support.novell.com/security/cve/CVE-2011-0814.html

http://support.novell.com/security/cve/CVE-2011-0815.html

http://support.novell.com/security/cve/CVE-2011-0817.html

http://support.novell.com/security/cve/CVE-2011-0862.html

http://support.novell.com/security/cve/CVE-2011-0863.html

http://support.novell.com/security/cve/CVE-2011-0865.html

http://support.novell.com/security/cve/CVE-2011-0866.html

http://support.novell.com/security/cve/CVE-2011-0867.html

http://support.novell.com/security/cve/CVE-2011-0868.html

http://support.novell.com/security/cve/CVE-2011-0869.html

http://support.novell.com/security/cve/CVE-2011-0871.html

http://support.novell.com/security/cve/CVE-2011-0872.html

http://support.novell.com/security/cve/CVE-2011-0873.html

Plugin 詳細資訊

嚴重性: Critical

ID: 55619

檔案名稱: suse_11_java-1_6_0-ibm-110713.nasl

版本: 1.14

類型: local

代理程式: unix

已發布: 2011/7/19

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.0

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-alsa, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-fonts, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-jdbc, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-plugin, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/7/13

參考資訊

CVE: CVE-2011-0786, CVE-2011-0788, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0817, CVE-2011-0862, CVE-2011-0863, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873