現已提供適用於 Red Hat Enterprise Linux 5 和 6 的更新版 java-1.6.0-openjdk 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Java-1.6.0-openjdk 套件提供 OpenJDK 6 Java Runtime Environment 和 OpenJDK 6 Java Software Development Kit。

在 2D 元件原生影像剖析程式碼中找到多個輸入檢查瑕疵。利用特製的影像檔可觸發 Java 虛擬機器記憶體損毀，甚至可能以執行 Java 虛擬機器之使用者的權限，執行任意程式碼。(CVE-2013-5782)

類別載入器未正確檢查非公開 proxy 類別的套件存取權。遠端攻擊者可利用此瑕疵，以執行 Java 虛擬機器之使用者的權限執行任意程式碼。(CVE-2013-5830)

在 OpenJDK 的 2D、CORBA、JNDI 和程式庫元件中，發現多個不當權限檢查問題。未受信任的 Java 應用程式或 applet 可利用這些瑕疵繞過 Java Sandbox 限制。(CVE-2013-5829、CVE-2013-5814、CVE-2013-5817、CVE-2013-5842、CVE-2013-5850)

在 2D 元件的 JPEG 影像讀取和寫入程式碼中，發現多個輸入檢查瑕疵。未受信任的 Java 應用程式或 applet 可利用這些瑕疵，損毀 Java 虛擬機器記憶體，且可能繞過 Java Sandbox 限制。
(CVE-2013-5809)

javax.xml.transform 套件轉換器未正確接受 FEATURE_SECURE_PROCESSING 設定。遠端攻擊者可利用此瑕疵，提供一個特製 XML，處理時無須遵守預定的安全性限制。(CVE-2013-5802)

在 JAXP 和 Security 元件用於處理 XML 輸入的方式中發現多個錯誤。遠端攻擊者可建立特製的 XML，導致 Java 應用程式在處理時，使用過量的 CPU 和記憶體。(CVE-2013-5825、CVE-2013-4002、CVE-2013-5823)

在 OpenJDK 的 Libraries、Swing、JAX-WS、JGSS、AWT、Beans 和 Scripting 元件中，發現多個權限檢查不當問題。未受信任的 Java 應用程式或 applet 可利用這些瑕疵，繞過特定 Java Sandbox 限制。(CVE-2013-3829、CVE-2013-5840、CVE-2013-5774、CVE-2013-5783、CVE-2013-5820、CVE-2013-5849、CVE-2013-5790、CVE-2013-5784)

據發現，2D 元件影像程式庫在執行影像轉換時，未正確檢查邊界。未受信任的 Java 應用程式或 applet 可利用此瑕疵，洩漏部分 Java 虛擬機器記憶體。(CVE-2013-5778)

在 javadoc 中發現多個輸入清理瑕疵。若 javadoc 文件是由不受信任的 Java 原始碼產生，且是在未由程式碼作者所控制的網域上託管，這些問題可導致攻擊者更容易發動跨網站指令碼攻擊。
(CVE-2013-5804、CVE-2013-5797)

代表密碼編譯金鑰的各種 OpenJDK 類別，可在 toString() 方法傳回的字串中加入敏感資料，進而洩漏私密金鑰資訊。這些瑕疵可能導致未預期暴露敏感的金鑰資料。(CVE-2013-5780)

Java Heap Analysis Tool (jhat) 無法將新增至其產生之 HTML 頁面的所有資料正確逸出。在使用 jhat 分析的 Java 程式中，特製的記憶體內容可能遭到用來發動跨網站指令碼攻擊。(CVE-2013-5772)

OpenJDK 中的 Kerberos 實作未正確剖析 KDC 回應。格式錯誤的封包可導致使用 JGSS 的 Java 應用程式結束執行。(CVE-2013-5803)

建議所有 java-1.6.0-openjdk 使用者皆升級至這些更新版套件，其可解決這些問題。所有執行中的 OpenJDK Java 執行個體都必須重新啟動，更新才能生效。

在 2D 元件原生影像剖析程式碼中找到多個輸入檢查瑕疵。利用特製的影像檔可觸發 Java 虛擬機器記憶體損毀，甚至可能以執行 Java 虛擬機器之使用者的權限，執行任意程式碼。(CVE-2013-5782)

類別載入器未正確檢查非公開 proxy 類別的套件存取權。遠端攻擊者可利用此瑕疵，以執行 Java 虛擬機器之使用者的權限執行任意程式碼。(CVE-2013-5830)

在 OpenJDK 的 2D、CORBA、JNDI 和程式庫元件中，發現多個不當權限檢查問題。未受信任的 Java 應用程式或 applet 可利用這些瑕疵繞過 Java Sandbox 限制。(CVE-2013-5829、CVE-2013-5814、CVE-2013-5817、CVE-2013-5842、CVE-2013-5850)

在 2D 元件的 JPEG 影像讀取和寫入程式碼中，發現多個輸入檢查瑕疵。未受信任的 Java 應用程式或 applet 可利用這些瑕疵，損毀 Java 虛擬機器記憶體，且可能繞過 Java Sandbox 限制。
(CVE-2013-5809)

javax.xml.transform 套件轉換器未正確接受 FEATURE_SECURE_PROCESSING 設定。遠端攻擊者可利用此瑕疵，提供一個特製 XML，處理時無須遵守預定的安全性限制。(CVE-2013-5802)

在 JAXP 和 Security 元件用於處理 XML 輸入的方式中發現多個錯誤。遠端攻擊者可建立特製的 XML，導致 Java 應用程式在處理時，使用過量的 CPU 和記憶體。(CVE-2013-5825、CVE-2013-4002、CVE-2013-5823)

在 OpenJDK 的 Libraries、Swing、JAX-WS、JGSS、AWT、Beans 和 Scripting 元件中，發現多個權限檢查不當問題。未受信任的 Java 應用程式或 applet 可利用這些瑕疵，繞過特定 Java Sandbox 限制。(CVE-2013-3829、CVE-2013-5840、CVE-2013-5774、CVE-2013-5783、CVE-2013-5820、CVE-2013-5849、CVE-2013-5790、CVE-2013-5784)

據發現，2D 元件影像程式庫在執行影像轉換時，未正確檢查邊界。未受信任的 Java 應用程式或 applet 可利用此瑕疵，洩漏部分 Java 虛擬機器記憶體。(CVE-2013-5778)

在 javadoc 中發現多個輸入清理瑕疵。若 javadoc 文件是由不受信任的 Java 原始碼產生，且是在未由程式碼作者所控制的網域上託管，這些問題可導致攻擊者更容易發動跨網站指令碼攻擊。
(CVE-2013-5804、CVE-2013-5797)

代表密碼編譯金鑰的各種 OpenJDK 類別，可在 toString() 方法傳回的字串中加入敏感資料，進而洩漏私密金鑰資訊。這些瑕疵可能導致未預期暴露敏感的金鑰資料。(CVE-2013-5780)

Java Heap Analysis Tool (jhat) 無法將新增至其產生之 HTML 頁面的所有資料正確逸出。在使用 jhat 分析的 Java 程式中，特製的記憶體內容可能遭到用來發動跨網站指令碼攻擊。(CVE-2013-5772)

OpenJDK 中的 Kerberos 實作未正確剖析 KDC 回應。格式錯誤的封包可導致使用 JGSS 的 Java 應用程式結束執行。(CVE-2013-5803)

所有執行中的 OpenJDK Java 執行個體都必須重新啟動，更新才能生效。

此版本可透過數個安全性修正更新 2.4.x 系列中的 OpenJDK 7 支援，並與上游開發同步化。如需已修正的安全性問題 (一份長清單)，請至下列連結：

http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2013-October/025087.html

根據其版本，遠端主機上的 IBM Domino (前身為 IBM Lotus Domino) 是比 9.0.1 Fix Pack 1 (FP1) 舊的 9.x 版。因此受到以下弱點影響：

- 存在一個堆疊溢位問題，這是因為在編譯期間使用不安全的 ‘-z execstack’ 旗標所致，這可能有助於遠端攻擊者執行任意程式碼。
 請注意，此問題只會影響執行 Linux 之 32 位元主機上的安裝。(CVE-2014-0892)

- 請注意，2013 年 10 月和 2014 年 1 月版 Oracle Java CPU 中的修正，皆納入已修正的 IBM Java 版本中，而該 IBM Java 版本則納入已修正的 IBM Domino 版本中。(CVE-2013-0408、CVE-2013-3829、CVE-2013-4002、CVE-2013-4041、CVE-2013-5372、CVE-2013-5375、CVE-2013-5456、CVE-2013-5457、CVE-2013-5458、CVE-2013-5772、CVE-2013-5774、CVE-2013-5776、CVE-2013-5778、CVE-2013-5780、CVE-2013-5782、CVE-2013-5783、CVE-2013-5784、CVE-2013-5787、CVE-2013-5788、CVE-2013-5789、CVE-2013-5790、CVE-2013-5797、CVE-2013-5800、CVE-2013-5801、CVE-2013-5802、CVE-2013-5803、CVE-2013-5804、CVE-2013-5805、CVE-2013-5806、CVE-2013-5809、CVE-2013-5812、CVE-2013-5814、CVE-2013-5817、CVE-2013-5818、CVE-2013-5819、CVE-2013-5820、CVE-2013-5823、CVE-2013-5824、CVE-2013-5825、CVE-2013-5829、CVE-2013-5830、CVE-2013-5831、CVE-2013-5832、CVE-2013-5838、CVE-2013-5840、CVE-2013-5842、CVE-2013-5843、CVE-2013-5848、CVE-2013-5849、CVE-2013-5850、CVE-2013-5851、CVE-2013-5878、CVE-2013-5884、CVE-2013-5887、CVE-2013-5888、CVE-2013-5889、CVE-2013-5893、CVE-2013-5896、CVE-2013-5898、CVE-2013-5899、CVE-2013-5902、CVE-2013-5904、CVE-2013-5907、CVE-2013-5910、CVE-2014-0368、CVE-2014-0373、CVE-2014-0375、CVE-2014-0376、CVE-2014-0387、CVE-2014-0403、CVE-2014-0410、CVE-2014-0411、CVE-2014-0415、CVE-2014-0416、CVE-2014-0417、CVE-2014-0418、CVE-2014-0422、CVE-2014-0423、CVE-2014-0424、CVE-2014-0428、CVE-2014-0892)

遠端主機上的 IBM Notes (之前稱為 Lotus Notes) 8.0.x / 8.5.x / 9.0.x 版本隨附於比 1.6 SR15 FP1 舊的 IBM Java 版本中。因此，其受到 2013 年 10 月和 2014 年 1 月 Oracle Java 重要修補程式更新公告中所述的弱點影響。

CVE-2013-4002 的安全性修正

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 Redhat Enterprise Linux 5 主機上安裝的套件受到 RHSA-2014:1821 公告中提及的弱點影響。

    Red Hat JBoss Enterprise Application Platform 6 是一個以 JBoss Application Server 7 為基礎，並提供給 Java 應用程式使用的平台。

    在 Xerces-J 處理 XML 宣告的方式中發現資源消耗問題。遠端攻擊者可利用包含使用長 pseudo-attribute 名稱之特製宣告的 XML 文件，當使用 Xerces-J 的應用程式解析這個文件時，會導致該應用程式使用過量的 CPU。(CVE-2013-4002)

    此 JBoss Enterprise Application Platform 版本也包含錯誤修正及增強功能。這些變更的清單可從客戶入口網站上的 JBoss Enterprise Application Platform 6.3.2 下載頁面中取得。

    建議所有在 Red Hat Enterprise Linux 5 中使用 Red Hat JBoss Enterprise Application Platform 6.3 的使用者皆升級至這些更新版套件。
    必須重新啟動 JBoss 伺服器處理程序，此更新才會生效。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機具有一或多個執行中的 NSM (Network and Security Manager) 伺服器執行個體，版本比 2012.2R9 舊。因此，會受到和其 Java 及 Apache 安裝有關的多個弱點影響。

現已提供適用於 Red Hat Enterprise Linux 5 和 6 Supplementary 的更新版 java-1.5.0-ibm 套件，可修正數個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

IBM J2SE 版本 5.0 包含 IBM Java Runtime Environment 和 IBM Java Software Development Kit。

此更新可修正 IBM Java Runtime Environment 和 IBM Java Software Development Kit 中的數個弱點。IBM 「安全性警示」頁面會詳細說明這些弱點，如<參照>一節中所列。(CVE-2013-1500、CVE-2013-1571、CVE-2013-2443、CVE-2013-2444、CVE-2013-2446、CVE-2013-2447、CVE-2013-2448、CVE-2013-2450、CVE-2013-2452、CVE-2013-2454、CVE-2013-2455、CVE-2013-2456、CVE-2013-2457、CVE-2013-2459、CVE-2013-2463、CVE-2013-2464、CVE-2013-2465、CVE-2013-2469、CVE-2013-2470、CVE-2013-2471、CVE-2013-2472、CVE-2013-2473、CVE-2013-3743)

Red Hat 要感謝 Tim Brown 報告 CVE-2013-1500，並感謝 US-CERT 報告 CVE-2013-1571。US-CERT 確認 Oracle 為 CVE-2013-1571 的原始報告者。

建議所有 java-1.5.0-ibm 使用者皆升級至這些更新版套件，其中含有 IBM J2SE 5.0 SR16-FP3 版本。所有執行中的 IBM Java 執行個體都必須重新啟動，此更新才會生效。

IBM Java 1.6.0 已更新至 SR14，可修正錯誤和安全性問題。

另請參閱 http://www.ibm.com/developerworks/java/jdk/alerts/

此外，也已經修正下列錯誤：

- 新增 Europe/Busingen 到 tzmappings。(bnc#817062)

- 將 jre/bin 和 bin/ 中的檔案標記為可執行 (bnc#823034)

遠端主機上目前安裝的 IBM Domino (前身為 Lotus Domino) 是 8.5.3 Fix Pack 5 之前的 8.5.x 版。因此，據報會受到下列弱點影響：

- 隨附的 IBM Java SDK 版本內含具有數個安全性問題的 IBM JRE 版本。(CVE-2013-0809、CVE-2013-1493、CVE-2013-2436、CVE-2013-2455、CVE-2013-3006、CVE-2013-3007、CVE-2013-3008、CVE-2013-3009、CVE-2013-3010、CVE-2013-3011、CVE-2013-3012)

- 另請注意，2013 年 2 月、4 月和 6 月版 Oracle Java CPU 中的修正，皆納入已修正的 IBM Java 版本中，而該 IBM Java 版本則納入已修正的 IBM Domino 版本中。
 (CVE-2012-1541, CVE-2012-3213, CVE-2012-3342, CVE-2013-0351, CVE-2013-0401, CVE-2013-0402, CVE-2013-0409, CVE-2013-0419, CVE-2013-0423, CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0427, CVE-2013-0428, CVE-2013-0429, CVE-2013-0430, CVE-2013-0431, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0437, CVE-2013-0438, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0444, CVE-2013-0445, CVE-2013-0446, CVE-2013-0448, CVE-2013-0449, CVE-2013-0450, CVE-2013-1473, CVE-2013-1475, CVE-2013-1476, CVE-2013-1478, CVE-2013-1479, CVE-2013-1480, CVE-2013-1481, CVE-2013-1488, CVE-2013-1489, CVE-2013-1491, CVE-2013-1500, CVE-2013-1518, CVE-2013-1537, CVE-2013-1540, CVE-2013-1557, CVE-2013-1558, CVE-2013-1561, CVE-2013-1563, CVE-2013-1564, CVE-2013-1569, CVE-2013-1571, CVE-2013-2383, CVE-2013-2384, CVE-2013-2394, CVE-2013-2400, CVE-2013-2407, CVE-2013-2412, CVE-2013-2414, CVE-2013-2415, CVE-2013-2416, CVE-2013-2417, CVE-2013-2418, CVE-2013-2419, CVE-2013-2420, CVE-2013-2421, CVE-2013-2422, CVE-2013-2423, CVE-2013-2424, CVE-2013-2425, CVE-2013-2426, CVE-2013-2427, CVE-2013-2428, CVE-2013-2429, CVE-2013-2430, CVE-2013-2431, CVE-2013-2432, CVE-2013-2433, CVE-2013-2434, CVE-2013-2435, CVE-2013-2437, CVE-2013-2438, CVE-2013-2439, CVE-2013-2440, CVE-2013-2442, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2449, CVE-2013-2450, CVE-2013-2451, CVE-2013-2452, CVE-2013-2453, CVE-2013-2454, CVE-2013-2456, CVE-2013-2457, CVE-2013-2458, CVE-2013-2459, CVE-2013-2460, CVE-2013-2461, CVE-2013-2462, CVE-2013-2463, CVE-2013-2464, CVE-2013-2465, CVE-2013-2466, CVE-2013-2467, CVE-2013-2468, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473, CVE-2013-3743, CVE-2013-3744, CVE-2013-4002)

遠端主機受到 GLSA-201406-32 中所述的弱點影響 (IcedTea JDK：多個弱點)

在 IcedTea JDK 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可能以處理程序的權限執行任意程式碼、造成拒絕服務情形、取得敏感資訊、繞過預定的安全性原則，或造成其他不明影響。
 因應措施：

目前尚無已知的因應措施。

IBM Java 1.7.0 已更新至 SR5，可修正錯誤和安全性問題。

另請參閱 http://www.ibm.com/developerworks/java/jdk/alerts/

此外，也已經修正下列錯誤：

- 將 Europe/Busingen 新增至 tzmappings (bnc#817062)

- 將 jre/bin 和 bin/ 中的檔案標記為可執行 (bnc#823034)

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據其標題，遠端主機上的 IBM Domino (之前稱為 IBM Lotus Domino) 為 8.5.3 FP5 之前的 8.5.x 版。
因此受到以下弱點影響：

- 隨附的 IBM Java SDK 版本內含具有數個安全性問題的 IBM JRE 版本。(CVE-2013-0809、CVE-2013-1493、CVE-2013-2436、CVE-2013-2455、CVE-2013-3006、CVE-2013-3007、CVE-2013-3008、CVE-2013-3009、CVE-2013-3010、CVE-2013-3011、CVE-2013-3012)

- 另請注意，2013 年 2 月、4 月和 6 月版 Oracle Java CPU 中的修正，皆納入已修正的 IBM Java 版本中，而該 IBM Java 版本則納入已修正的 IBM Domino 版本中。
 (CVE-2012-1541, CVE-2012-3213, CVE-2012-3342, CVE-2013-0351, CVE-2013-0401, CVE-2013-0402, CVE-2013-0409, CVE-2013-0419, CVE-2013-0423, CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0427, CVE-2013-0428, CVE-2013-0429, CVE-2013-0430, CVE-2013-0431, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0437, CVE-2013-0438, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0444, CVE-2013-0445, CVE-2013-0446, CVE-2013-0448, CVE-2013-0449, CVE-2013-0450, CVE-2013-1473, CVE-2013-1475, CVE-2013-1476, CVE-2013-1478, CVE-2013-1479, CVE-2013-1480, CVE-2013-1481, CVE-2013-1488, CVE-2013-1489, CVE-2013-1491, CVE-2013-1500, CVE-2013-1518, CVE-2013-1537, CVE-2013-1540, CVE-2013-1557, CVE-2013-1558, CVE-2013-1561, CVE-2013-1563, CVE-2013-1564, CVE-2013-1569, CVE-2013-1571, CVE-2013-2383, CVE-2013-2384, CVE-2013-2394, CVE-2013-2400, CVE-2013-2407, CVE-2013-2412, CVE-2013-2414, CVE-2013-2415, CVE-2013-2416, CVE-2013-2417, CVE-2013-2418, CVE-2013-2419, CVE-2013-2420, CVE-2013-2421, CVE-2013-2422, CVE-2013-2423, CVE-2013-2424, CVE-2013-2425, CVE-2013-2426, CVE-2013-2427, CVE-2013-2428, CVE-2013-2429, CVE-2013-2430, CVE-2013-2431, CVE-2013-2432, CVE-2013-2433, CVE-2013-2434, CVE-2013-2435, CVE-2013-2437, CVE-2013-2438, CVE-2013-2439, CVE-2013-2440, CVE-2013-2442, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2449, CVE-2013-2450, CVE-2013-2451, CVE-2013-2452, CVE-2013-2453, CVE-2013-2454, CVE-2013-2456, CVE-2013-2457, CVE-2013-2458, CVE-2013-2459, CVE-2013-2460, CVE-2013-2461, CVE-2013-2462, CVE-2013-2463, CVE-2013-2464, CVE-2013-2465, CVE-2013-2466, CVE-2013-2467, CVE-2013-2468, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473, CVE-2013-3743, CVE-2013-3744, CVE-2013-4002)

根據其標題，遠端主機上的 IBM Domino (之前稱為 IBM Lotus Domino) 為 9.0.1 之前的 9.x 版。因此受到以下弱點影響：

- 內含的 IBM Java SDK 版本含有具有數個安全性問題的 IBM JRE 版本。(CVE-2013-0809、CVE-2013-1493、CVE-2013-2436、CVE-2013-2455、CVE-2013-3006、CVE-2013-3007、CVE-2013-3008、CVE-2013-3009、CVE-2013-3010、CVE-2013-3011、CVE-2013-3012)

- 存在一個與管理電子郵件內容相關的輸入驗證錯誤，可導致跨網站指令碼攻擊。(CVE-2013-4063)

- 在 'ultra-light' 模式下執行時，存在與 iNotes 相關的輸入驗證錯誤，可允許跨網站指令碼攻擊。(CVE-2013-4064)

- 在 'ultra-light' 模式下執行時，存在與處理電子郵件訊息中內容和 iNotes 相關的輸入驗證錯誤，可允許跨網站指令碼攻擊。(CVE-2013-4065)

- 請注意，2013 年 2 月、4 月和 6 月版 Oracle Java CPU 中的修正，皆納入已修正的 IBM Java 版本中，而該 IBM Java 版本則納入已修正的 IBM Domino 版本中。(CVE-2012-1541, CVE-2012-3213, CVE-2012-3342, CVE-2013-0351, CVE-2013-0401, CVE-2013-0402, CVE-2013-0409, CVE-2013-0419, CVE-2013-0423, CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0427, CVE-2013-0428, CVE-2013-0429, CVE-2013-0430, CVE-2013-0431, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0437, CVE-2013-0438, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0444, CVE-2013-0445, CVE-2013-0446, CVE-2013-0448, CVE-2013-0449, CVE-2013-0450, CVE-2013-1473, CVE-2013-1475, CVE-2013-1476, CVE-2013-1478, CVE-2013-1479, CVE-2013-1480, CVE-2013-1481, CVE-2013-1488, CVE-2013-1489, CVE-2013-1491, CVE-2013-1500, CVE-2013-1518, CVE-2013-1537, CVE-2013-1540, CVE-2013-1557, CVE-2013-1558, CVE-2013-1561, CVE-2013-1563, CVE-2013-1564, CVE-2013-1569, CVE-2013-1571, CVE-2013-2383, CVE-2013-2384, CVE-2013-2394, CVE-2013-2400, CVE-2013-2407, CVE-2013-2412, CVE-2013-2414, CVE-2013-2415, CVE-2013-2416, CVE-2013-2417, CVE-2013-2418, CVE-2013-2419, CVE-2013-2420, CVE-2013-2421, CVE-2013-2422, CVE-2013-2423, CVE-2013-2424, CVE-2013-2425, CVE-2013-2426, CVE-2013-2427, CVE-2013-2428, CVE-2013-2429, CVE-2013-2430, CVE-2013-2431, CVE-2013-2432, CVE-2013-2433, CVE-2013-2434, CVE-2013-2435, CVE-2013-2437, CVE-2013-2438, CVE-2013-2439, CVE-2013-2440, CVE-2013-2442, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2449, CVE-2013-2450, CVE-2013-2451, CVE-2013-2452, CVE-2013-2453, CVE-2013-2454, CVE-2013-2456, CVE-2013-2457, CVE-2013-2458, CVE-2013-2459, CVE-2013-2460, CVE-2013-2461, CVE-2013-2462, CVE-2013-2463, CVE-2013-2464, CVE-2013-2465, CVE-2013-2466, CVE-2013-2467, CVE-2013-2468, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473, CVE-2013-3743, CVE-2013-3744, CVE-2013-4002)

ID	名稱	產品	系列	已發布	已更新	嚴重性
70769	CentOS 5 / 6：java-1.6.0-openjdk (CESA-2013:1505)	Nessus	CentOS Local Security Checks	2013/11/6	2021/1/4	critical
70772	Scientific Linux 安全性更新：SL5.x、SL6.x i386/x86_64 上的 java-1.6.0-openjdk。	Nessus	Scientific Linux Local Security Checks	2013/11/6	2021/1/14	critical
70873	SuSE 11.3 安全性更新：OpenJDK 7 (SAT 修補程式編號 8494)	Nessus	SuSE Local Security Checks	2013/11/13	2021/1/19	critical
73968	IBM Domino 9.x < 9.0.1 Fix Pack 1 多個弱點 (未經認證的檢查))	Nessus	Misc.	2014/5/12	2022/4/11	critical
73970	IBM Notes 8.0.x / 8.5.x / 9.0.x 的 IBM Java < 1.6 SR15 FP1 多個弱點	Nessus	Windows	2014/5/12	2019/11/26	critical
77867	Fedora 20 : xerces-j2-2.11.0-17.fc20 (2014-10626)	Nessus	Fedora Local Security Checks	2014/9/26	2021/1/11	high
79116	RHEL 5：Red Hat JBoss Enterprise Application Platform 6.3.2 安全性更新 (中等) (RHSA-2014:1821)	Nessus	Red Hat Local Security Checks	2014/11/11	2025/3/24	medium
77326	Juniper NSM < 2012.2R9 多個 Java 和 Apache 弱點 (JSA10642)	Nessus	Misc.	2014/8/22	2022/12/5	critical
68922	RHEL 5 / 6：java-1.5.0-ibm (RHSA-2013:1081)	Nessus	Red Hat Local Security Checks	2013/7/17	2022/3/29	critical
69069	SuSE 11.2 / 11.3 安全性更新：java-1_6_0-ibm (SAT 修補程式編號 8105 / 8107)	Nessus	SuSE Local Security Checks	2013/7/26	2022/3/29	critical
70743	IBM Domino 8.5.x < 8.5.3 FP5 多個弱點	Nessus	Windows	2013/11/4	2022/5/25	critical
76303	GLSA-201406-32：IcedTea JDK：多個弱點 (BEAST)	Nessus	Gentoo Local Security Checks	2014/6/30	2022/12/5	critical
83595	SUSE SLES11 安全性更新：java-1_7_0-ibm (SUSE-SU-2013:1256-1)	Nessus	SuSE Local Security Checks	2015/5/20	2022/3/29	critical
70742	IBM Domino 8.5.x < 8.5.3 FP 5 多個弱點	Nessus	Misc.	2013/11/4	2022/5/25	critical
71859	IBM Domino 9.x < 9.0.1 多個弱點 (未經認證的檢查)	Nessus	Misc.	2014/1/8	2022/5/25	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

high

medium

critical

critical

critical

critical

critical

critical

critical

critical