Mac OS X:Java for Mac OS X 10.6 Update 11

critical Nessus 插件 ID 62594

简介

远程主机包含受到多种漏洞影响的 Java 版本。

描述

远程 Mac OS X 主机包含缺少 Update 11 的 Java for Mac OS X 10.6 版本,该更新将 Java 版本更新到 1.6.0_37。因此,它受多个安全漏洞的影响,其中最严重的漏洞可能让不受信任的 Java 小程序在 Java 沙盒外部以当前用户的权限执行任意代码。

解决方案

升级到 Java for Mac OS X 10.6 Update 11,其中包含 JavaVM Framework 的 13.8.5 版。

另见

http://support.apple.com/kb/HT5549

http://lists.apple.com/archives/security-announce/2012/Oct/msg00001.html

http://seclists.org/bugtraq/2012/Oct/88

插件详情

严重性: Critical

ID: 62594

文件名: macosx_java_10_6_update11.nasl

版本: 1.15

类型: local

代理: macosx

发布时间: 2012/10/17

最近更新时间: 2018/7/14

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Critical

分数: 9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:apple:java_1.6

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/10/16

漏洞发布日期: 2012/10/16

可利用的方式

Metasploit (Sun Java Web Start Double Quote Injection)

参考资料信息

CVE: CVE-2012-1531, CVE-2012-1532, CVE-2012-1533, CVE-2012-3143, CVE-2012-3159, CVE-2012-3216, CVE-2012-4416, CVE-2012-5068, CVE-2012-5069, CVE-2012-5071, CVE-2012-5072, CVE-2012-5073, CVE-2012-5075, CVE-2012-5077, CVE-2012-5079, CVE-2012-5081, CVE-2012-5083, CVE-2012-5084, CVE-2012-5086, CVE-2012-5089

BID: 55501, 56025, 56033, 56039, 56046, 56051, 56055, 56058, 56059, 56061, 56063, 56065, 56071, 56072, 56075, 56076, 56080, 56081, 56083

APPLE-SA: APPLE-SA-2012-10-16-1