SuSE 10 安全更新:IBM Java(ZYPP 修补程序编号 7650)

critical Nessus 插件 ID 57207

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

IBM Java 1.5.0 SR12 FP5 现已发布,并修复了一些缺陷和安全问题。

修复了以下安全问题:

- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与反序列化相关的未知矢量来影响完整性。(CVE-2011-0865)

- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞。在 Windows 上运行时,该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与 Java Runtime Environment 相关的未知矢量来影响机密性、完整性和可用性。(CVE-2011-0866)

- Oracle Java SE 6 Update 25 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞。在 Windows 上运行时,该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与部署相关的未知矢量来影响机密性、完整性和可用性,此漏洞与 CVE-2011-0786 不同。
(CVE-2011-0802)

- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程攻击者通过与声音相关的未知矢量来影响机密性、完整性和可用性,此漏洞与 CVE-2011-0802 不同。(CVE-2011-0814)

- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与 AWT 相关的未知矢量来影响机密性、完整性和可用性。(CVE-2011-0815)

- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中 Java Runtime Environment (JRE) 组件中的多种不明漏洞允许远程攻击者通过与 2D 相关的未知矢量来影响机密性、完整性和可用性。(CVE-2011-0862)

- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与网络相关的未知矢量来影响机密性。(CVE-2011-0867)

- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与 Swing 相关的未知矢量来影响机密性、完整性和可用性。(CVE-2011-0871)

- Oracle Java SE 6 Update 25 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程攻击者通过与 NIO 相关的未知矢量来影响可用性。
(CVE-2011-0872)

- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程攻击者通过与 2D 相关的未知矢量来影响机密性、完整性和可用性。
(CVE-2011-0873)

解决方案

应用 ZYPP 修补程序编号 7650。

另见

http://support.novell.com/security/cve/CVE-2011-0786.html

http://support.novell.com/security/cve/CVE-2011-0802.html

http://support.novell.com/security/cve/CVE-2011-0814.html

http://support.novell.com/security/cve/CVE-2011-0815.html

http://support.novell.com/security/cve/CVE-2011-0862.html

http://support.novell.com/security/cve/CVE-2011-0865.html

http://support.novell.com/security/cve/CVE-2011-0866.html

http://support.novell.com/security/cve/CVE-2011-0867.html

http://support.novell.com/security/cve/CVE-2011-0871.html

http://support.novell.com/security/cve/CVE-2011-0872.html

http://support.novell.com/security/cve/CVE-2011-0873.html

插件详情

严重性: Critical

ID: 57207

文件名: suse_java-1_5_0-ibm-7650.nasl

版本: 1.12

类型: local

代理: unix

发布时间: 2011/12/13

最近更新时间: 2021/1/19

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Critical

分数: 9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:suse:suse_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/7/22

参考资料信息

CVE: CVE-2011-0786, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0862, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873