SuSE 11.3 安全性更新:IBM Java (SAT 修補程式編號 9999)

critical Nessus Plugin ID 79635

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

java-1_7_0-ibm 已更新至 1.7.0_sr7.2 版,可修正 21 個安全性問題。

已修正這些安全性問題:

- 不明弱點。(CVE-2014-3065)

- 1.0.1i 及其之前版本的 OpenSSL 及其他產品中所用的 SSL 通訊協定 3.0 會使用不具決定性的 CBC 填補,這讓攔截式攻擊者更容易透過填補 oracle 攻擊取得純文字資料 (即「POODLE」問題)。(CVE-2014-3566)

- Oracle Java SE 6u81、7u67 和 8u20,以及 Java SE Embedded 7u60 中有一個不明弱點,會讓遠端攻擊者透過與 AWT 相關的向量,影響機密性、完整性和可用性。(CVE-2014-6513)

Oracle Java SE 7u67 和 8u20 中有一個不明弱點,允許遠端攻擊者透過未知向量,影響機密性、完整性和可用性。
(CVE-2014-6456)

- Oracle Java SE 6u81、7u67 和 8u20 中有一個不明弱點,會讓遠端攻擊者透過與部署相關的未知向量,影響機密性、完整性和可用性;該弱點和 CVE-2014-4288 / CVE-2014-6493 / CVE-2014-6532 不同。
(CVE-2014-6503)

- Oracle Java SE 6u81、7u67 和 8u20 中有一個不明弱點,會讓遠端攻擊者透過與部署相關的未知向量,影響機密性、完整性和可用性;該弱點和 CVE-2014-4288 / CVE-2014-6493 / CVE-2014-6503 不同。
(CVE-2014-6532)

- Oracle Java SE 6u81、7u67 和 8u20 中有一個不明弱點,會讓遠端攻擊者透過與部署相關的未知向量,影響機密性、完整性和可用性;該弱點和 CVE-2014-6493 / CVE-2014-6503 / CVE-2014-6532 不同。
(CVE-2014-4288)

- Oracle Java SE 6u81、7u67 和 8u20 中有一個不明弱點,會讓遠端攻擊者透過與部署相關的未知向量,影響機密性、完整性和可用性;該弱點和 CVE-2014-4288 / CVE-2014-6503 / CVE-2014-6532 不同。
(CVE-2014-6493)

- Oracle Java SE 6u81、7u67 和 8u20 在 Firefox 中執行時會出現一個不明弱點,這會讓遠端攻擊者透過與部署相關的未知向量,影響機密性、完整性和可用性。
(CVE-2014-6492)

- Oracle Java SE 6u81、7u67 和 8u20 中有一個不明弱點,會讓本機使用者透過與部署相關的未知向量,影響機密性、完整性和可用性。(CVE-2014-6458)

- Oracle Java SE 6u81、7u67 和 8u20 在 Internet Explorer 中執行時會出現一個不明弱點,會讓本機使用者透過與部署相關的未知向量,影響機密性、完整性和可用性。
(CVE-2014-6466)

- Oracle Java SE 5.0u71、6u81、7u67 和 8u20,以及 Java SE Embedded 7u60 中有一個不明弱點,會讓遠端攻擊者透過與程式庫相關的未知向量,影響機密性、完整性和可用性。(CVE-2014-6506)

- Oracle Java SE 7u67 和 8u20 中有一個不明弱點,會讓遠端攻擊者透過與部署相關的未知向量影響完整性;該弱點和 CVE-2014-6527 不同。(CVE-2014-6476)

- Oracle Java SE 6u81、7u67 和 8u20 中有一個不明弱點,會讓遠端攻擊者透過與部署相關的未知向量影響完整性。(CVE-2014-6515)

- Oracle Java SE 5.0u71、6u81、7u67 和 8u20 中有一個不明弱點,會讓遠端攻擊者透過與 2D 相關的未知向量影響機密性。
(CVE-2014-6511)

- Oracle Java SE 5.0u71、6u81、7u67 和 8u20,以及 Java SE Embedded 7u60 中有一個不明弱點,會讓遠端攻擊者透過與程式庫相關的未知向量影響機密性。(CVE-2014-6531)

- Oracle Java SE 5.0u71、6u81、7u67 和 8u20、Java SE Embedded 7u60,以及 JRockit R27.8.3 和 R28.3.3 中有一個不明弱點,會讓遠端攻擊者透過與程式庫相關的未知向量影響完整性。
(CVE-2014-6512)

- Oracle Java SE 5.0u71、6u81、7u67 和 8u20、Java SE Embedded 7u60,以及 JRockit R27.8.3 和 R28.3.3 中有一個不明弱點,會讓遠端攻擊者透過與 JSSE 相關的向量影響機密性和完整性。(CVE-2014-6457)

- Oracle Java SE 7u67 和 8u20 中有一個不明弱點,會讓遠端攻擊者透過與部署相關的未知向量影響完整性;該弱點和 CVE-2014-6476 不同。(CVE-2014-6527)

- Oracle Java SE 5.0u71、6u81、7u67 和 8u20,以及 Java SE Embedded 7u60 中有一個不明弱點,會讓遠端攻擊者透過與程式庫相關的未知向量影響完整性。(CVE-2014-6502)

- Oracle Java SE 5.0u71、6u81、7u67 和 8u20、Java SE Embedded 7u60,以及 JRockit R27.8.3 和 JRockit R28.3.3 中有一個不明弱點,會讓遠端攻擊者透過與安全性相關的未知向量影響完整性。(CVE-2014-6558)

如需詳細資訊,請參閱 http://www.ibm.com/developerworks/java/jdk/alerts/#IBM_Security_Update
_November_2014

解決方案

套用 SAT 修補程式編號 9999。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=904889

http://support.novell.com/security/cve/CVE-2014-3065.html

http://support.novell.com/security/cve/CVE-2014-3566.html

http://support.novell.com/security/cve/CVE-2014-4288.html

http://support.novell.com/security/cve/CVE-2014-6456.html

http://support.novell.com/security/cve/CVE-2014-6457.html

http://support.novell.com/security/cve/CVE-2014-6458.html

http://support.novell.com/security/cve/CVE-2014-6466.html

http://support.novell.com/security/cve/CVE-2014-6476.html

http://support.novell.com/security/cve/CVE-2014-6492.html

http://support.novell.com/security/cve/CVE-2014-6493.html

http://support.novell.com/security/cve/CVE-2014-6502.html

http://support.novell.com/security/cve/CVE-2014-6503.html

http://support.novell.com/security/cve/CVE-2014-6506.html

http://support.novell.com/security/cve/CVE-2014-6511.html

http://support.novell.com/security/cve/CVE-2014-6512.html

http://support.novell.com/security/cve/CVE-2014-6513.html

http://support.novell.com/security/cve/CVE-2014-6515.html

http://support.novell.com/security/cve/CVE-2014-6527.html

http://support.novell.com/security/cve/CVE-2014-6531.html

http://support.novell.com/security/cve/CVE-2014-6532.html

http://support.novell.com/security/cve/CVE-2014-6558.html

Plugin 詳細資訊

嚴重性: Critical

ID: 79635

檔案名稱: suse_11_java-1_7_0-ibm-141121.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/12/1

已更新: 2023/6/28

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:java-1_7_0-ibm, p-cpe:/a:novell:suse_linux:11:java-1_7_0-ibm-alsa, p-cpe:/a:novell:suse_linux:11:java-1_7_0-ibm-jdbc, p-cpe:/a:novell:suse_linux:11:java-1_7_0-ibm-plugin, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/11/21

參考資訊

CVE: CVE-2014-3065, CVE-2014-3566, CVE-2014-4288, CVE-2014-6456, CVE-2014-6457, CVE-2014-6458, CVE-2014-6466, CVE-2014-6476, CVE-2014-6492, CVE-2014-6493, CVE-2014-6502, CVE-2014-6503, CVE-2014-6506, CVE-2014-6511, CVE-2014-6512, CVE-2014-6513, CVE-2014-6515, CVE-2014-6527, CVE-2014-6531, CVE-2014-6532, CVE-2014-6558