偵測

SuSE 11.1 安全性更新:IBM Java (SAT 修補程式編號 5014)

critical Nessus Plugin ID 56004

語系:

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

IBM Java 1.4.2 SR 13 Fixpack 10 已發佈,可修正多個錯誤和安全性問題。

下列安全性問題已修正:

- 在 Oracle Java SE 6 Update 25 與先前的版本、 5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個無法辨認的弱點,允許遠端不受信任的 Java Web Start 應用程式與 Java applet 經由與還原序列化相關之不明向量影響完整性。(CVE-2011-0865)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不名弱點,在 Windows 上執行時,允許遠端不受信任的 Java Web Start 應用程式與 Java applet 經由與 Java Runtime Environment 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0866)

- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,在 Windows 上執行時,允許遠端不受信任的 Java Web Start 應用程式與 Java applet 經由與 Deployment 相關之未知向量影響機密性、完整性與可用性,此弱點與 CVE-2011-0786 不同。
 (CVE-2011-0802)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,允許遠端攻擊者經由與 Sound 相關之未知向量影響機密性、完整性與可用性,此弱點與 CVE-2011-0802 不同。(CVE-2011-0814)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與 Java applet 經由與 AWT 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0815)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內存在多個不明弱點,允許遠端攻擊者經由與 2D 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0862)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與 Java applet 經由與 Networking 相關之未知向量影響機密性。(CVE-2011-0867)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與 Java applet 經由與 Swing 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0871)

- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,允許遠端攻擊者經由與 NIO 相關之未知向量影響可用性。
 (CVE-2011-0872)

解決方案

套用 SAT 修補程式編號 5014。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=711195

http://support.novell.com/security/cve/CVE-2011-0786.html

http://support.novell.com/security/cve/CVE-2011-0802.html

http://support.novell.com/security/cve/CVE-2011-0814.html

http://support.novell.com/security/cve/CVE-2011-0815.html

http://support.novell.com/security/cve/CVE-2011-0862.html

http://support.novell.com/security/cve/CVE-2011-0865.html

http://support.novell.com/security/cve/CVE-2011-0866.html

http://support.novell.com/security/cve/CVE-2011-0867.html

http://support.novell.com/security/cve/CVE-2011-0871.html

http://support.novell.com/security/cve/CVE-2011-0872.html

Plugin 詳細資訊

嚴重性: Critical

ID: 56004

檔案名稱: suse_11_java-1_4_2-ibm-110818.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2011/8/30

已更新: 2021/1/19

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.0

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:java-1_4_2-ibm, p-cpe:/a:novell:suse_linux:11:java-1_4_2-ibm-jdbc, p-cpe:/a:novell:suse_linux:11:java-1_4_2-ibm-plugin, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/8/18

參考資訊

CVE: CVE-2011-0786, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0862, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0871, CVE-2011-0872