RHEL 7 : java-1.7.1-ibm (RHSA-2018:0458)

high Nessus 插件 ID 107207

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

java-1.7.1-ibm 的更新现在可用于 Red Hat Enterprise Linux 7 Supplementary。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。IBM Java SE 版本 7 发行版本 1 包括 IBM Java Runtime Environment 和 IBM Java 软件开发工具包。此更新将 IBM Java SE 7 升级到版本 7R1 SR4-FP20。安全修复:* OpenJDK:invokeinterface 指令验证不充分 (Hotspot, 8174962) (CVE-2018-2582) * OpenJDK:LDAPCertStore 未安全处理 LDAP 引用 (JNDI, 8186606) (CVE-2018-2633) * OpenJDK:为 HTTP/SPNEGO 使用全局凭证 (JGSS, 8186600) (CVE-2018-2634) * OpenJDK:SingleEntryRegistry 的反序列化过滤器设置不正确 (JMX, 8186998) (CVE-2018-2637) * OpenJDK:GTK 库加载释放后重用 (AWT, 8185325) (CVE-2018-2641) * OpenJDK:LdapLoginModule 在 LDAP 查询中的用户名编码不充分 (LDAP, 8178449) (CVE-2018-2588) * OpenJDK:DnsClient 缺少源端口随机化 (JNDI, 8182125) (CVE-2018-2599) * OpenJDK:从不受信任的位置加载类 (I18n, 8182601) (CVE-2018-2602) * OpenJDK:DerValue 无限内存分配 (Libraries, 8182387) (CVE-2018-2603) * OpenJDK:密钥协议强度不足 (JCE, 8185292) (CVE-2018-2618) * Oracle JDK:6u181 和 7u171 中的未指定漏洞已修复 (Serialization) (CVE-2018-2657) * OpenJDK:ArrayBlockingQueue 反序列化为不一致状态 (Libraries, 8189284) (CVE-2018-2663) * OpenJDK:在反序列化过程中存在无限内存分配 (AWT, 8190289) (CVE-2018-2677) * OpenJDK:BasicAttributes 反序列化中存在无限内存分配 (JNDI, 8191142) (CVE-2018-2678) * OpenJDK:对加密密钥数据的非同步访问 (Libraries, 8172525) (CVE-2018-2579) 有关此安全问题的详细信息,包括其影响、CVSS 分数和其他相关信息,请参阅列于“参考”部分的 CVE 页面。

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/errata/RHSA-2018:0458

https://access.redhat.com/security/cve/cve-2018-1417

https://access.redhat.com/security/cve/cve-2018-2579

https://access.redhat.com/security/cve/cve-2018-2582

https://access.redhat.com/security/cve/cve-2018-2588

https://access.redhat.com/security/cve/cve-2018-2599

https://access.redhat.com/security/cve/cve-2018-2602

https://access.redhat.com/security/cve/cve-2018-2603

https://access.redhat.com/security/cve/cve-2018-2618

https://access.redhat.com/security/cve/cve-2018-2633

https://access.redhat.com/security/cve/cve-2018-2634

https://access.redhat.com/security/cve/cve-2018-2637

https://access.redhat.com/security/cve/cve-2018-2641

https://access.redhat.com/security/cve/cve-2018-2657

https://access.redhat.com/security/cve/cve-2018-2663

https://access.redhat.com/security/cve/cve-2018-2677

https://access.redhat.com/security/cve/cve-2018-2678

插件详情

严重性: High

ID: 107207

文件名: redhat-RHSA-2018-0458.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2018/3/8

最近更新时间: 2019/10/24

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 8.3

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm-demo, p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm-devel, p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm-jdbc, p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm-plugin, p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm-src, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.5, p-cpe:/a:redhat:enterprise_linux:java-1.7.1-ibm

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2018/3/7

漏洞发布日期: 2018/1/18

参考资料信息

CVE: CVE-2018-1417, CVE-2018-2579, CVE-2018-2582, CVE-2018-2588, CVE-2018-2599, CVE-2018-2602, CVE-2018-2603, CVE-2018-2618, CVE-2018-2633, CVE-2018-2634, CVE-2018-2637, CVE-2018-2641, CVE-2018-2657, CVE-2018-2663, CVE-2018-2677, CVE-2018-2678

RHSA: 2018:0458