Fedora 16：java-1.6.0-openjdk-1.6.0.0-65.1.11.1.fc16 (2012-1711)

critical Nessus 插件 ID 58019

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

该更新包含以下安全补丁：

- S7082299，CVE-2011-3571：AtomicReferenceArray 中的补丁

- S7088367，CVE-2011-3563：修复 java sound 中的问题

- S7110683，CVE-2012-0502：某种 KeyboardFocusManager 方法的问题

- S7110687，CVE-2012-0503：TimeZone 类的问题

- S7110700，CVE-2012-0505：增强 ObjectStreamClass 中的异常抛出机制

- S7110704，CVE-2012-0506：corba 中某种方法的问题

- S7112642，CVE-2012-0497：图形渲染对象的检查不正确

- S7118283，CVE-2012-0501：zip 文件处理中更好的输入参数检查

- S7126960，CVE-2011-5035：(httpserver) 添加属性以限制 HTTP 服务器的请求标头的数量

此版本还包含以下更多补丁：

- PR865：patches/ecj/jaxws-getdtdtype.patch 修补失败

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 java-1.6.0-openjdk 程序包。

另见

http://www.nessus.org/u?287a1804

插件详情

严重性: Critical

ID: 58019

文件名: fedora_2012-1711.nasl

版本: 1.17

类型: local

代理: unix

系列: Fedora Local Security Checks

发布时间: 2012/2/20

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:java-1.6.0-openjdk, cpe:/o:fedoraproject:fedora:16

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2012/2/15

参考资料信息

BID: 51194, 51467, 52009, 52011, 52012, 52013, 52014, 52017, 52018

FEDORA: 2012-1711