RHEL 4:java-1.5.0-sun (RHSA-2007:0818)
high Nessus Plugin ID 63843
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 4 Extras 的更新版 java-1.5.0-sun 套件,可更正數個安全性問題。Red Hat 安全性回應團隊已將此更新評等為具有重大安全性影響。
Java Runtime Environment (JRE) 包含使用者執行以 Java 程式設計語言編寫之 applet 和應用程式所需的軟體與工具。
Javadoc 工具能夠產生包含跨網站指令碼 (XSS) 弱點的 HTML 文件頁面。遠端攻擊者可利用此弱點插入任意 web 指令碼或 HTML。
(CVE-2007-3503)
Java Web Start URL 剖析元件在 JNLP 檔案的剖析程式碼內包含緩衝區溢位弱點。遠端攻擊者可建立惡意 JNLP 檔案,其可觸發此瑕疵,並在開啟時執行任意程式碼。(CVE-2007-3655)
JSSE 元件並未正確處理 SSL/TLS 交握要求。能夠連線至 JSSE 式服務的遠端攻擊者可觸發此瑕疵而導致拒絕服務。
(CVE-2007-3698)
在 applet 類別載入器中發現一個瑕疵。不受信任的 applet 可利用此瑕疵規避網路存取限制,並可能連線至在機器上主控並執行 applet 的服務。
(CVE-2007-3922)
所有 java-sun-1.5.0 使用者皆應升級至這些套件,其中包含可更正這些問題的 Sun Java 1.5.0 Update 12。
解決方案
更新受影響的套件。另請參閱
https://www.redhat.com/security/data/cve/CVE-2007-3503.html
https://www.redhat.com/security/data/cve/CVE-2007-3655.html
https://www.redhat.com/security/data/cve/CVE-2007-3698.html
Plugin 詳細資訊
嚴重性: High
ID: 63843
檔案名稱: redhat-RHSA-2007-0818.nasl
版本: 1.9
類型: local
代理程式: unix
已發布: 2013/1/24
已更新: 2021/1/14
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:java-1.5.0-sun, p-cpe:/a:redhat:enterprise_linux:java-1.5.0-sun-demo, p-cpe:/a:redhat:enterprise_linux:java-1.5.0-sun-devel, p-cpe:/a:redhat:enterprise_linux:java-1.5.0-sun-jdbc, p-cpe:/a:redhat:enterprise_linux:java-1.5.0-sun-plugin, p-cpe:/a:redhat:enterprise_linux:java-1.5.0-sun-src, cpe:/o:redhat:enterprise_linux:4
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2007/8/6
弱點發布日期: 2007/6/28
可惡意利用
Core Impact
參考資訊
CVE: CVE-2007-3503, CVE-2007-3655, CVE-2007-3698, CVE-2007-3922