Scientific Linux 安全更新:SL7.x x86_64 上的 java-1.7.0-openjdk (20181030)

medium Nessus 插件 ID 119186
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

安全修复:

- OpenJDK:字段访问检查不当 (Hotspot, 8199226) (CVE-2018-3169)

- OpenJDK:trustURLCodebase 限制的不完全执行 (JNDI, 8199177) (CVE-2018-3149)

- OpenJDK:对已签名 Jar 清单中未签名属性的错误处理 (Security, 8194534) (CVE-2018-3136)

- OpenJDK:通过 HTTP 重定向泄露敏感标头数据 (Networking, 8196902) (CVE-2018-3139)

- OpenJDK:TLS 会话恢复期间缺少端点标识算法检查 (JSSE, 8202613) (CVE-2018-3180)

- OpenJDK:RIFF 格式读取程序中的无限循环 (Sound, 8205361) (CVE-2018-3214)

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?40e2be86

插件详情

严重性: Medium

ID: 119186

文件名: sl_20181030_java_1_7_0_openjdk_on_SL7_x.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2018/11/27

最近更新时间: 2020/7/1

依存关系: ssh_get_info.nasl

风险信息

CVSS 分数来源: CVE-2018-3180

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Medium

基本分数: 5.6

时间分数: 4.9

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:java-1.7.0-openjdk, p-cpe:/a:fermilab:scientific_linux:java-1.7.0-openjdk-accessibility, p-cpe:/a:fermilab:scientific_linux:java-1.7.0-openjdk-debuginfo, p-cpe:/a:fermilab:scientific_linux:java-1.7.0-openjdk-demo, p-cpe:/a:fermilab:scientific_linux:java-1.7.0-openjdk-devel, p-cpe:/a:fermilab:scientific_linux:java-1.7.0-openjdk-headless, p-cpe:/a:fermilab:scientific_linux:java-1.7.0-openjdk-javadoc, p-cpe:/a:fermilab:scientific_linux:java-1.7.0-openjdk-src, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2018/10/30

漏洞发布日期: 2018/10/17

参考资料信息

CVE: CVE-2018-3136, CVE-2018-3139, CVE-2018-3149, CVE-2018-3169, CVE-2018-3180, CVE-2018-3214