概要
遠端 SuSE 10 主機缺少安全性相關修補程式。
說明
IBM Java 1.4.2 SR 13 Fixpack 10 已發佈,可修正多個錯誤和安全性問題。
下列安全性問題已修正:
- 在 Oracle Java SE 6 Update 25 與先前的版本、 5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個無法辨認的弱點,允許遠端不受信任的 Java Web Start 應用程式與 Java applet 經由與還原序列化相關之不明向量影響完整性。(CVE-2011-0865)
- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不名弱點,在 Windows 上執行時,允許遠端不受信任的 Java Web Start 應用程式與 Java applet 經由與 Java Runtime Environment 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0866)
- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,在 Windows 上執行時,允許遠端不受信任的 Java Web Start 應用程式與 Java applet 經由與 Deployment 相關之未知向量影響機密性、完整性與可用性,此弱點與 CVE-2011-0786 不同。
(CVE-2011-0802)
- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,允許遠端攻擊者經由與 Sound 相關之未知向量影響機密性、完整性與可用性,此弱點與 CVE-2011-0802 不同。(CVE-2011-0814)
- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與 Java applet 經由與 AWT 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0815)
- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內存在多個不明弱點,允許遠端攻擊者經由與 2D 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0862)
- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與 Java applet 經由與 Networking 相關之未知向量影響機密性。(CVE-2011-0867)
- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與 Java applet 經由與 Swing 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0871)
- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,允許遠端攻擊者經由與 NIO 相關之未知向量影響可用性。
(CVE-2011-0872)
Plugin 詳細資訊
檔案名稱: suse_java-1_4_2-ibm-7698.nasl
代理程式: unix
支援的感應器: Nessus Agent, Nessus
風險資訊
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:suse:suse_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可輕鬆利用: Exploits are available