RHEL 4:Satellite Server 中的 Sun Java Runtime (RHSA-2009:1662)

critical Nessus 插件 ID 53539
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 java-1.5.0-sun 程序包修正了多个安全问题,现在可用于 Red Hat Network Satellite Server 5.1。

Red Hat 安全响应团队将此更新评级为具有低安全影响。

此更新修正 Red Hat Network Satellite Server 5.1 随附的 Sun Java Runtime Environment 中的多个安全漏洞。在典型的操作环境中,这些问题的安全风险较低,因为不受信任的小程序上不会使用运行时。

修复了 Sun Java 5 Runtime Environment 中的多个缺陷。
CVE-2006-2426、CVE-2008-2086、CVE-2009-1093、CVE-2009-1094、CVE-2009-1095、CVE-2009-1096、CVE-2009-1098、CVE-2009-1099、CVE-2009-1100、CVE-2009-1103、CVE-2009-1104、CVE-2009-1107、CVE-2009-2409、CVE-2009-2475、CVE-2009-2625、CVE-2009-2670、CVE-2009-2671、CVE-2009-2672、CVE-2009-2673、CVE-2009-2675、CVE-2009-2676、CVE-2009-2689、CVE-2009-3728、CVE-2009-3873、CVE-2009-3876、CVE-2009-3877、CVE-2009-3879、CVE-2009-3880、CVE-2009-3881、CVE-2009-3882、CVE-2009-3883、CVE-2009-3884

注意:这是 java-1.5.0-sun 程序包的最终更新,因为 Sun Java SE 5.0 系列版本的服务周期现已结束。取代 Sun Java SE 5.0 的是 IBM Developer Kit for Linux 的 Java 2 Technology Edition,其可通过 Red Hat Network 上的 Satellite 5.1 通道获取。

如需长期解决方案,Red Hat 建议用户从 Sun Java SE 5.0 切换为 IBM Developer Kit for Linux 的 Java 2 Technology Edition。有关说明,请参阅“解决方案”部分。

建议 Red Hat Network Satellite Server 5.1 的用户升级这些更新后的 java-1.5.0-sun 程序包,其中解决了这些问题。
必须重新启动所有正在运行的 Sun Java 实例才能使更新生效。

解决方案

更新受影响的 java-1.5.0-sun 和/或 java-1.5.0-sun-devel 程序包。

另见

https://access.redhat.com/security/cve/cve-2006-2426

https://access.redhat.com/security/cve/cve-2008-2086

https://access.redhat.com/security/cve/cve-2009-1093

https://access.redhat.com/security/cve/cve-2009-1094

https://access.redhat.com/security/cve/cve-2009-1095

https://access.redhat.com/security/cve/cve-2009-1096

https://access.redhat.com/security/cve/cve-2009-1098

https://access.redhat.com/security/cve/cve-2009-1099

https://access.redhat.com/security/cve/cve-2009-1100

https://access.redhat.com/security/cve/cve-2009-1103

https://access.redhat.com/security/cve/cve-2009-1104

https://access.redhat.com/security/cve/cve-2009-1107

https://access.redhat.com/security/cve/cve-2009-2409

https://access.redhat.com/security/cve/cve-2009-2475

https://access.redhat.com/security/cve/cve-2009-2625

https://access.redhat.com/security/cve/cve-2009-2670

https://access.redhat.com/security/cve/cve-2009-2671

https://access.redhat.com/security/cve/cve-2009-2672

https://access.redhat.com/security/cve/cve-2009-2673

https://access.redhat.com/security/cve/cve-2009-2675

https://access.redhat.com/security/cve/cve-2009-2676

https://access.redhat.com/security/cve/cve-2009-2689

https://access.redhat.com/security/cve/cve-2009-3728

https://access.redhat.com/security/cve/cve-2009-3873

https://access.redhat.com/security/cve/cve-2009-3876

https://access.redhat.com/security/cve/cve-2009-3877

https://access.redhat.com/security/cve/cve-2009-3879

https://access.redhat.com/security/cve/cve-2009-3880

https://access.redhat.com/security/cve/cve-2009-3881

https://access.redhat.com/security/cve/cve-2009-3882

https://access.redhat.com/security/cve/cve-2009-3883

https://access.redhat.com/security/cve/cve-2009-3884

https://access.redhat.com/errata/RHSA-2009:1662

插件详情

严重性: Critical

ID: 53539

文件名: redhat-RHSA-2009-1662.nasl

版本: 1.25

类型: local

代理: unix

发布时间: 2011/4/23

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: High

分数: 7.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:java-1.5.0-sun, p-cpe:/a:redhat:enterprise_linux:java-1.5.0-sun-devel, cpe:/o:redhat:enterprise_linux:4

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/12/11

漏洞发布日期: 2006/5/17

可利用的方式

Metasploit (Sun Java JRE AWT setDiffICM Buffer Overflow)

参考资料信息

CVE: CVE-2006-2426, CVE-2008-2086, CVE-2009-1093, CVE-2009-1094, CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098, CVE-2009-1099, CVE-2009-1100, CVE-2009-1103, CVE-2009-1104, CVE-2009-1107, CVE-2009-2409, CVE-2009-2475, CVE-2009-2625, CVE-2009-2670, CVE-2009-2671, CVE-2009-2672, CVE-2009-2673, CVE-2009-2675, CVE-2009-2676, CVE-2009-2689, CVE-2009-3403, CVE-2009-3728, CVE-2009-3873, CVE-2009-3876, CVE-2009-3877, CVE-2009-3879, CVE-2009-3880, CVE-2009-3881, CVE-2009-3882, CVE-2009-3883, CVE-2009-3884, CVE-2010-0079

BID: 32620, 34240, 35922, 35939, 35943, 35944, 35946, 35958, 36881

RHSA: 2009:1662

CWE: 16, 22, 94, 119, 189, 200, 264, 310, 399