概要
遠端 SuSE 10 主機缺少安全性相關修補程式。
說明
IBM Java 1.6.0 SR9-FP2 修正了數個錯誤與下列安全性問題:
- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與還原序列化相關之未知向量影響完整性。(CVE-2011-0865)
- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,在 Windows 上執行時,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 Java Runtime Environment 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0866)
- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,在 Windows 上執行時,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 Deployment 相關之未知向量影響機密性、完整性與可用性,此弱點不同於 CVE-2011-0788。
(CVE-2011-0786)
- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,在 Windows 上執行時,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 Deployment 相關之未知向量影響機密性、完整性與可用性,此弱點不同於 CVE-2011-0786。
(CVE-2011-0788)
- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,在 Windows 上執行時,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 Deployment 相關之未知向量影響機密性、完整性與可用性,此弱點不同於 CVE-2011-0786。
(CVE-2011-0802)
- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端攻擊者經由與 Sound 相關之未知向量影響機密性、完整性與可用性,此弱點不同於 CVE-2011-0802。(CVE-2011-0814)
- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 AWT 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0815)
- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內存在多個不明弱點,允許遠端攻擊者經由與 2D 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0862)
- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 Networking 相關之未知向量影響機密性。(CVE-2011-0867)
- 在 Oracle Java SE 6 Update 26 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端不受信任的 Java applet 經由與 SAAJ 相關之未知向量影響機密性。
(CVE-2011-0869)
- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,在 Windows 上執行時,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 Deployment 相關之未知向量影響機密性、完整性與可用性。
(CVE-2011-0817)
- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 Deployment 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0863)
- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端攻擊者經由與 2D 相關之未知向量影響機密性。
(CVE-2011-0868)
- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與不受信任的 Java applet 經由與 Swing 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0871)
- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端攻擊者經由與 NIO 相關之未知向量影響可用性。
(CVE-2011-0872)
- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本中,Java Runtime Environment (JRE) 元件內存在一個不明弱點,允許遠端攻擊者經由與 2D 相關之未知向量影響機密性、完整性與可用性。
(CVE-2011-0873)
Plugin 詳細資訊
檔案名稱: suse_java-1_6_0-ibm-7626.nasl
代理程式: unix
支援的感應器: Nessus Agent, Nessus
風險資訊
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:suse:suse_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可輕鬆利用: Exploits are available
參考資訊
CVE: CVE-2011-0786, CVE-2011-0788, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0817, CVE-2011-0862, CVE-2011-0863, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873