偵測

Plugin

RHEL 7：java-1.8.0-ibm (RHSA-2016:0098)

critical Nessus Plugin ID 88554

語系：

概要

遠端 Red Hat 主機缺少一個或多個 java-1.8.0-ibm 安全性更新。

說明

遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件，如 RHSA-2016:0098 公告中所提及。

- IBM JDK：J9 JVM 允許程式碼啟用非公開介面方法 (CVE-2015-5041)

- TLS 1.2 防止在金鑰交換通訊協定中對 MD5 的轉譯衝突攻擊 (SLOTH) (CVE-2015-7575)

- libpng：png_get_PLTE/png_set_PLTE 函式中的緩衝區溢位弱點 (CVE-2015-8126、CVE-2015-8472)

- OpenJDK：URL 還原序列化不一致 (網路，8059054) (CVE-2016-0402)

- OpenJDK：記錄 RMI 連線密碼 (JMX，8130710) (CVE-2016-0448)

- OpenJDK：totalEntitySizeLimit 的執行不充分 (JAXP，8133962) (CVE-2016-0466)

- OpenJDK：PBE 的金鑰長度不正確 (程式庫，8138589) (CVE-2016-0475)

- OpenJDK：JPEG 解碼器中的邊界檢查不正確 (AWT，8139017) (CVE-2016-0483)

- ICU：IndicRearrangementProcessor 中的整數正負號問題 (OpenJDK 2D，8140543) (CVE-2016-0494)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

依據 RHSA-2016:0098 中的指南更新 RHEL java-1.8.0-ibm 套件。

另請參閱

http://www.ibm.com/developerworks/java/jdk/alerts/

http://www.nessus.org/u?fc9e550e

https://access.redhat.com/errata/RHSA-2016:0098

https://access.redhat.com/security/updates/classification/#critical

https://bugzilla.redhat.com/show_bug.cgi?id=1281756

https://bugzilla.redhat.com/show_bug.cgi?id=1289841

https://bugzilla.redhat.com/show_bug.cgi?id=1298906

https://bugzilla.redhat.com/show_bug.cgi?id=1298949

https://bugzilla.redhat.com/show_bug.cgi?id=1298957

https://bugzilla.redhat.com/show_bug.cgi?id=1299073

https://bugzilla.redhat.com/show_bug.cgi?id=1299385

https://bugzilla.redhat.com/show_bug.cgi?id=1299441

https://bugzilla.redhat.com/show_bug.cgi?id=1302689

Plugin 詳細資訊

嚴重性: Critical

ID: 88554

檔案名稱: redhat-RHSA-2016-0098.nasl

版本: 2.15

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2016/2/3

已更新: 2024/4/21

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2016-0494

CVSS v3

風險因素: Critical

基本分數: 9.1

時間分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2015-5041

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm-demo, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm-devel, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm-jdbc, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm-plugin, p-cpe:/a:redhat:enterprise_linux:java-1.8.0-ibm-src, cpe:/o:redhat:enterprise_linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/2/2

弱點發布日期: 2015/11/12

參考資訊

CVE: CVE-2015-5041, CVE-2015-7575, CVE-2015-8126, CVE-2015-8472, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0475, CVE-2016-0483, CVE-2016-0494

CWE: 120, 532, 681, 787

RHSA: 2016:0098