偵測

SUSE SLES10 安全性更新:IBM Java 5 (SUSE-SU-2013:1669-1)

critical Nessus Plugin ID 83601

語系:

概要

遠端 SUSE 主機缺少一個或多個安全性更新。

說明

IBM Java 5 SR16-FP4 已發佈,可修正多個錯誤和安全性問題。

如需詳細資訊,請參閱下列網址:

http://www.ibm.com/developerworks/java/jdk/alerts/

修正的 CVE:CVE-2013-4041、CVE-2013-5375、CVE-2013-5372、CVE-2013-5843、CVE-2013-5830、CVE-2013-5829、CVE-2013-5842、CVE-2013-5782、CVE-2013-5817、CVE-2013-5809、CVE-2013-5814、CVE-2013-5802、CVE-2013-5804、CVE-2013-5783、CVE-2013-3829、CVE-2013-4002、CVE-2013-5774、CVE-2013-5825、CVE-2013-5840、CVE-2013-5801、CVE-2013-5778、CVE-2013-5849、CVE-2013-5790、CVE-2013-5780、CVE-2013-5797、CVE-2013-5803

請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 IBM Java 5 套件

另請參閱

http://www.nessus.org/u?9a37c029

http://www.nessus.org/u?def7aaa9

http://www.ibm.com/developerworks/java/jdk/alerts/

https://bugzilla.novell.com/849212

http://www.nessus.org/u?f708c4a8

Plugin 詳細資訊

嚴重性: Critical

ID: 83601

檔案名稱: suse_SU-2013-1669-1.nasl

版本: 2.7

類型: local

代理程式: unix

已發布: 2015/5/20

已更新: 2021/1/19

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:java-1_5_0-ibm, p-cpe:/a:novell:suse_linux:java-1_5_0-ibm-alsa, p-cpe:/a:novell:suse_linux:java-1_5_0-ibm-devel, p-cpe:/a:novell:suse_linux:java-1_5_0-ibm-fonts, p-cpe:/a:novell:suse_linux:java-1_5_0-ibm-jdbc, p-cpe:/a:novell:suse_linux:java-1_5_0-ibm-plugin, cpe:/o:novell:suse_linux:10

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/11/14

參考資訊

CVE: CVE-2013-3829, CVE-2013-4002, CVE-2013-4041, CVE-2013-5372, CVE-2013-5375, CVE-2013-5774, CVE-2013-5778, CVE-2013-5780, CVE-2013-5782, CVE-2013-5783, CVE-2013-5790, CVE-2013-5797, CVE-2013-5801, CVE-2013-5802, CVE-2013-5809, CVE-2013-5814, CVE-2013-5829, CVE-2013-5840, CVE-2013-5842, CVE-2013-5843

BID: 61310, 63082, 63095, 63101, 63102, 63103, 63106, 63115, 63118, 63120, 63121, 63128, 63134, 63135, 63137, 63143, 63146, 63147, 63148, 63149, 63150, 63151, 63154, 63224, 63619, 63621