检测

RHEL 4:java-1.4.2-bea (RHSA-2007:1086)

high Nessus 插件 ID 63846

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 java-1.4.2-bea 程序包修正了多个安全问题并添加了若干增强,现在可用于 Red Hat Enterprise Linux 4 Extras。

Red Hat 安全响应团队将此更新评级为具有中等安全影响。

BEA WebLogic JRockit 1.4.2_15 JRE 和 SDK 包含 BEA WebLogic JRockit Virtual Machine 1.4.2_15,已为 Java 2 Platform Standard Edition v1.4.2 进行认证。

在 Java Runtime Environment 图像处理代码中发现一个缓冲区溢出。如果攻击者能够导致服务器应用程序处理特别构建的图像文件,则可能以运行 Java 虚拟机的用户身份执行任意代码。
(CVE-2007-2788、CVE-2007-2789、CVE-2007-3004)

在 Java Applet Viewer 中发现一个拒绝服务缺陷。不可信的 Java 小程序可导致 Java 虚拟机失去响应。请注意,BEA WebLogic JRockit 1.4.2_15 未随附浏览器插件,因此,仅可由运行“appletviewer”应用程序的用户触发此问题。
(CVE-2007-3005)

在 JSSE 组件处理 SSL/TLS 握手请求的方式中发现一个拒绝服务缺陷。能够连接到由 JSSE 启用的服务的远程攻击者可发送特别构建的握手,会导致 Java Runtime Environment 停止响应未来的请求。(CVE-2007-3698)

在 Java Runtime Environment 处理字体数据的方式中发现一个缺陷。被通过“appletviewer”应用程序查看的小程序可提升其权限,从而允许该小程序以与运行“appletviewer”应用程序的用户相同的权限执行操作。还可能导致处理来自第三方的不可信字体信息的服务器应用程序崩溃。
(CVE-2007-4381)

所有 java-1.4.2-bea 用户应升级这些更新后的程序包,其中包含 BEA WebLogic JRockit 1.4.2_15 版本,解决了这些问题。

解决方案

更新受影响的 java-1.4.2-bea、java-1.4.2-bea-devel 和/或 java-1.4.2-bea-jdbc 程序包。

另见

https://www.redhat.com/security/data/cve/CVE-2007-2788.html

https://www.redhat.com/security/data/cve/CVE-2007-2789.html

https://www.redhat.com/security/data/cve/CVE-2007-3698.html

https://www.redhat.com/security/data/cve/CVE-2007-4381.html

http://dev2dev.bea.com/pub/advisory/249

http://dev2dev.bea.com/pub/advisory/248

http://rhn.redhat.com/errata/RHSA-2007-1086.html

插件详情

严重性: High

ID: 63846

文件名: redhat-RHSA-2007-1086.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2013/1/24

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:java-1.4.2-bea, p-cpe:/a:redhat:enterprise_linux:java-1.4.2-bea-devel, p-cpe:/a:redhat:enterprise_linux:java-1.4.2-bea-jdbc, cpe:/o:redhat:enterprise_linux:4, cpe:/o:redhat:enterprise_linux:4.6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2007/12/12

参考资料信息

CVE: CVE-2007-2788, CVE-2007-2789, CVE-2007-3698, CVE-2007-4381

CWE: 189, 399

RHSA: 2007:1086