Mandriva Linux 安全公告:java-1.6.0-openjdk (MDVSA-2012:169)
critical Nessus 插件 ID 62794
语言:
简介
远程 Mandriva Linux 主机缺少一个或多个安全更新。描述
已在 OpenJDK (icedtea6) 中发现并修复多种安全问题:- S6631398,CVE-2012-3216:FilePermission 改进了路径检查
- S7093490:调整 rmiregistry 中的程序包访问
- S7143535,CVE-2012-5068:ScriptEngine 修正了权限
- S7167656,CVE-2012-5077:正在创建多个种子设定器
- S7169884,CVE-2012-5073:子类型的 LogManager 检查不会正确工作
- S7169888,CVE-2012-5075:缩小 JMX RMI 连接中的资源定义范围
- S7172522,CVE-2012-5072:改进 DomainCombiner 检查
- S7186286,CVE-2012-5081:TLS 实现更好地符合 RFC
- S7189103,CVE-2012-5069:执行器需要保持状态
- S7189490:对 DomainCombiner 检查的更多改进
- S7189567,CVE-2012-5085:java net 废弃的协议
- S7192975,CVE-2012-5071:条件使用情况检查错误
- S7195194,CVE-2012-5084:Swing 更好的数据验证
- S7195917,CVE-2012-5086:应改进关闭时的 XMLDecoder 解析
- S7195919,CVE-2012-5979:(sl) ServiceLoader 可在无需创建实例的情况下抛出 CCE
- S7198296,CVE-2012-5089:重构 classloader 使用情况
- S7158800:改进符号表的存储
- S7158801:改进 VM CompileOnly 选项
- S7158804:改进配置文件解析
- S7176337:7158801 补丁所需的更多变更
- S7198606,CVE-2012-4416:改进 VM 优化
更新后的程序包提供不易受到这些问题影响的 icedtea6-1.11.5。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 62794
文件名: mandriva_MDVSA-2012-169.nasl
版本: 1.18
类型: local
发布时间: 2012/11/2
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:mandriva:linux:java-1.6.0-openjdk, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-demo, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-devel, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:mandriva:linux:java-1.6.0-openjdk-src, cpe:/o:mandriva:linux:2011
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/11/1
参考资料信息
CVE: CVE-2012-3216, CVE-2012-4416, CVE-2012-5068, CVE-2012-5069, CVE-2012-5071, CVE-2012-5072, CVE-2012-5073, CVE-2012-5075, CVE-2012-5077, CVE-2012-5079, CVE-2012-5081, CVE-2012-5084, CVE-2012-5085, CVE-2012-5086, CVE-2012-5089
BID: 55501, 56039, 56058, 56059, 56061, 56063, 56065, 56067, 56071, 56075, 56076, 56080, 56081, 56083
MDVSA: 2012:169