Mandriva Linux 安全性公告:java-1.6.0-openjdk (MDVSA-2012:150-1)
critical Nessus Plugin ID 62444
語系:
概要
遠端 Mandriva Linux 主機缺少一或多個安全性更新。說明
在 OpenJDK 中發現多個安全性弱點且已修正 (icedtea6):Oracle Java SE 7 Update 6 和更舊版本以及 6 Update 34 和更舊版本的 Java Runtime Environment (JRE) 元件中有一個不明弱點,其不會造成任何影響,也不具涉及 AWT 的遠端攻擊向量,以及不會直接遭到惡意利用,但可用來加劇可直接遭到惡意利用之安全性弱點的深度安全性問題。注意:此識別碼是由 Oracle CNA 指派,但 CVE 並非用於涵蓋僅因為存有其他弱點而洩漏的深度防禦問題 (CVE-2012-0547)。
在 Oracle Java SE 7 Update 6 與先前的版本中,Java Runtime Environment (JRE) 元件內有一個不明弱點,允許遠端攻擊者透過 Beans 相關的未知向量影響機密性、完整性和可用性;此弱點與 CVE-2012-3136 (CVE-2012-1682) 不同。
此更新版套件提供的 icedtea6-1.11.4 不會受到這些問題的影響。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 62444
檔案名稱: mandriva_MDVSA-2012-150.nasl
版本: 1.10
類型: local
已發布: 2012/10/6
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:mandriva:linux:java-1.6.0-openjdk, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-demo, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-devel, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-src, cpe:/o:mandriva:linux:2011
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/10/5
參考資訊
CVE: CVE-2012-0547, CVE-2012-1682
MDVSA: 2012:150-1