Fedora 16:java-1.7.0-openjdk-1.7.0.1-2.0.2.fc16 (2011-15555)
critical Nessus 插件 ID 56800
语言:
简介
远程 Fedora 主机缺少安全更新。描述
此更新将 OpenJDK7 u1 引入 Fedora。现已修复了以下问题:- 已更新至 IcedTea OpenJDK7 树系中的 IcedTea 2.0 标签
- 已添加系统时区支持
- 已修补版本命名方案以使其正确
- 安全补丁
- S7000600、CVE-2011-3547:InputStream skip() 信息泄漏
- S7019773、CVE-2011-3548:可变的静态 AWTKeyStroke.ctor
- S7023640、CVE-2011-3551:Java2D TransformHelper 整数溢出
- S7032417、CVE-2011-3552:在 SecurityManager 下有过多的默认 UDP 套接字限制
- S7046823、CVE-2011-3544:在脚本引擎中缺少 SecurityManager 检查
- S7055902、CVE-2011-3521:IIOP 反序列化代码执行
- S7057857、CVE-2011-3554:不充分的 pack200 JAR 文件解压错误检查
- S7064341、CVE-2011-3389:HTTPS:针对 SSL/TLS (BEAST) 的分块选择明文攻击
- S7070134、CVE-2011-3558:HotSpot 因来自 PorterStemmer 的 sigsegv 而崩溃
- S7077466、CVE-2011-3556:RMI DGC 服务器远程代码执行
- S7083012、CVE-2011-3557:RMI 寄存器特权代码执行
- S7096936、CVE-2011-3560:HttpsURLConnection 中缺少 checkSetFactory 调用
---------------------------------------------------------------------------=
请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的 java-1.7.0-openjdk 程序包。另见
插件详情
严重性: Critical
ID: 56800
文件名: fedora_2011-15555.nasl
版本: 1.21
类型: local
代理: unix
发布时间: 2011/11/14
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:fedoraproject:fedora:java-1.7.0-openjdk, cpe:/o:fedoraproject:fedora:16
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2011/11/7
参考资料信息
BID: 49778, 50211, 50215, 50216, 50218, 50224, 50231, 50234, 50236, 50242, 50243, 50248
FEDORA: 2011-15555