SuSE 10 安全性更新:IBM Java (ZYPP 修補程式編號 7650)

critical Nessus Plugin ID 57207

Synopsis

遠端 SuSE 10 主機缺少安全性相關修補程式。

描述

IBM Java 1.5.0 SR12 FP5 已發佈,可修正多個錯誤和安全性問題。

已修正以下安全性問題:

- 在 Oracle Java SE 6 Update 25 與先前的版本、 5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個無法辨認的弱點,允許遠端不受信任的 Java Web Start 應用程式與 Java applet 經由與還原序列化相關之不明向量影響完整性。(CVE-2011-0865)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不名弱點,在 Windows 上執行時,允許遠端不受信任的 Java Web Start 應用程式與 Java applet 經由與 Java Runtime Environment 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0866)

- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,在 Windows 上執行時,允許遠端不受信任的 Java Web Start 應用程式與 Java applet 經由與 Deployment 相關之未知向量影響機密性、完整性與可用性,此弱點與 CVE-2011-0786 不同。
(CVE-2011-0802)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,允許遠端攻擊者經由與 Sound 相關之未知向量影響機密性、完整性與可用性,此弱點與 CVE-2011-0802 不同。(CVE-2011-0814)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與 Java applet 經由與 AWT 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0815)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內存在多個不明弱點,允許遠端攻擊者經由與 2D 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0862)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與 Java applet 經由與 Networking 相關之未知向量影響機密性。(CVE-2011-0867)

- 在 Oracle Java SE 6 Update 25 與先前的版本、5.0 Update 29 與先前的版本、以及 1.4.2_31 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,允許遠端不受信任的 Java Web Start 應用程式與 Java applet 經由與 Swing 相關之未知向量影響機密性、完整性與可用性。(CVE-2011-0871)

- 在 Oracle Java SE 6 Update 25 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,允許遠端攻擊者經由與 NIO 相關之未知向量影響可用性。
(CVE-2011-0872)

- 在 Oracle Java SE 6 Update 25 與先前的版本、以及 5.0 Update 29 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,允許遠端攻擊者經由與 2D 相關之未知向量影響機密性、完整性與可用性。
(CVE-2011-0873)

解決方案

套用 ZYPP 修補程式編號 7650。

另請參閱

http://support.novell.com/security/cve/CVE-2011-0786.html

http://support.novell.com/security/cve/CVE-2011-0802.html

http://support.novell.com/security/cve/CVE-2011-0814.html

http://support.novell.com/security/cve/CVE-2011-0815.html

http://support.novell.com/security/cve/CVE-2011-0862.html

http://support.novell.com/security/cve/CVE-2011-0865.html

http://support.novell.com/security/cve/CVE-2011-0866.html

http://support.novell.com/security/cve/CVE-2011-0867.html

http://support.novell.com/security/cve/CVE-2011-0871.html

http://support.novell.com/security/cve/CVE-2011-0872.html

http://support.novell.com/security/cve/CVE-2011-0873.html

Plugin 詳細資訊

嚴重性: Critical

ID: 57207

檔案名稱: suse_java-1_5_0-ibm-7650.nasl

版本: 1.12

類型: local

代理程式: unix

已發布: 2011/12/13

已更新: 2021/1/19

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Critical

分數: 9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/7/22

參考資訊

CVE: CVE-2011-0786, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0862, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873