SuSE 11.1 安全更新:IBM Java(SAT 修补程序编号 4875)

critical Nessus 插件 ID 55619

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

IBM Java 1.6.0 SR9-FP2 修复多个缺陷和以下安全问题:

- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与反序列化相关的未知矢量来影响完整性。(CVE-2011-0865)

- 在 Windows 上运行时,Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与 Java Runtime Environment 相关的未知矢量来影响机密性、完整性和可用性。(CVE-2011-0866)

- 在 Windows 上运行时,Oracle Java SE 6 Update 25 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与部署相关的未知矢量来影响机密性、完整性和可用性,此漏洞与 CVE-2011-0788 不同。
(CVE-2011-0786)

- 在 Windows 上运行时,Oracle Java SE 6 Update 25 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与部署相关的未知矢量来影响机密性、完整性和可用性,此漏洞与 CVE-2011-0786 不同。
(CVE-2011-0788)

- 在 Windows 上运行时,Oracle Java SE 6 Update 25 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与部署相关的未知矢量来影响机密性、完整性和可用性,此漏洞与 CVE-2011-0786 不同。
(CVE-2011-0802)

- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许远程攻击者通过与声音相关的未知矢量来影响机密性、完整性和可用性,此漏洞与 CVE-2011-0802 不同。(CVE-2011-0814)

- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与 AWT 相关的未知矢量来影响机密性、完整性和可用性。(CVE-2011-0815)

- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中 Java Runtime Environment (JRE) 组件中的多种不明漏洞允许远程攻击者通过与 2D 相关的未知矢量来影响机密性、完整性和可用性。(CVE-2011-0862)

- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与联网相关的未知矢量来影响机密性。(CVE-2011-0867)

- Oracle Java SE 6 Update 26 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与 SAAJ 相关的未知矢量来影响机密性。
(CVE-2011-0869)

- 在 Windows 上运行时,Oracle Java SE 6 Update 25 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与部署相关的未知矢量来影响机密性、完整性和可用性。
(CVE-2011-0817)

- Oracle Java SE 6 Update 25 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与部署相关的未知矢量来影响机密性、完整性和可用性。(CVE-2011-0863)

- Oracle Java SE 6 Update 25 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许远程攻击者通过与 2D 相关的未知矢量来影响机密性。
(CVE-2011-0868)

- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与 Swing 相关的未知矢量来影响机密性、完整性和可用性。(CVE-2011-0871)

- Oracle Java SE 6 Update 25 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许远程攻击者通过与 NIO 相关的未知矢量来影响可用性。
(CVE-2011-0872)

- Oracle Java SE 6 Update 25 和更早版本以及 5.0 Update 29 和更早版本中 Java Runtime Environment (JRE) 中一个不明漏洞允许远程攻击者通过与 2D 相关的未知矢量来影响机密性、完整性和可用性。
(CVE-2011-0873)

解决方案

应用 SAT 修补程序编号 4875。

另见

https://bugzilla.novell.com/show_bug.cgi?id=705423

http://support.novell.com/security/cve/CVE-2011-0786.html

http://support.novell.com/security/cve/CVE-2011-0788.html

http://support.novell.com/security/cve/CVE-2011-0802.html

http://support.novell.com/security/cve/CVE-2011-0814.html

http://support.novell.com/security/cve/CVE-2011-0815.html

http://support.novell.com/security/cve/CVE-2011-0817.html

http://support.novell.com/security/cve/CVE-2011-0862.html

http://support.novell.com/security/cve/CVE-2011-0863.html

http://support.novell.com/security/cve/CVE-2011-0865.html

http://support.novell.com/security/cve/CVE-2011-0866.html

http://support.novell.com/security/cve/CVE-2011-0867.html

http://support.novell.com/security/cve/CVE-2011-0868.html

http://support.novell.com/security/cve/CVE-2011-0869.html

http://support.novell.com/security/cve/CVE-2011-0871.html

http://support.novell.com/security/cve/CVE-2011-0872.html

http://support.novell.com/security/cve/CVE-2011-0873.html

插件详情

严重性: Critical

ID: 55619

文件名: suse_11_java-1_6_0-ibm-110713.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2011/7/19

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.0

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-alsa, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-fonts, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-jdbc, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-plugin, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/7/13

参考资料信息

CVE: CVE-2011-0786, CVE-2011-0788, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0817, CVE-2011-0862, CVE-2011-0863, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873