Mac OS X:Java for Mac OS X 10.6 Update 15

critical Nessus 插件 ID 65998

简介

远程主机包含受到多种漏洞影响的 Java 版本。

描述

远程 Mac OS X 主机具有缺少 Update 15 的 Java for Mac OS X 10.6 版,此更新将 Java 版本更新到 1.6.0_45。因此,它受到多种安全漏洞的影响,最严重的可能允许不受信任的 Java 小程序以当前用户的权限在 Java 沙盒外执行任意代码。

解决方案

升级到 Java for Mac OS X 10.6 Update 15,其中包含 JavaVM Framework 的 13.9.5 版。

另见

http://www.zerodayinitiative.com/advisories/ZDI-13-068/

http://www.zerodayinitiative.com/advisories/ZDI-13-069/

http://www.zerodayinitiative.com/advisories/ZDI-13-070/

http://www.zerodayinitiative.com/advisories/ZDI-13-072/

http://www.zerodayinitiative.com/advisories/ZDI-13-073/

http://www.zerodayinitiative.com/advisories/ZDI-13-075/

http://www.zerodayinitiative.com/advisories/ZDI-13-076/

http://www.zerodayinitiative.com/advisories/ZDI-13-078/

http://www.oracle.com/technetwork/java/javase/6u45-relnotes-1932876.html

http://support.apple.com/kb/HT5734

http://lists.apple.com/archives/security-announce/2013/Apr/msg00001.html

插件详情

严重性: Critical

ID: 65998

文件名: macosx_java_10_6_update15.nasl

版本: 1.21

类型: local

代理: macosx

发布时间: 2013/4/17

最近更新时间: 2023/11/27

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.0

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2013-2440

漏洞信息

CPE: cpe:/a:apple:java_1.6

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/4/16

漏洞发布日期: 2013/3/6

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2013-1491, CVE-2013-1537, CVE-2013-1540, CVE-2013-1557, CVE-2013-1558, CVE-2013-1563, CVE-2013-1569, CVE-2013-2383, CVE-2013-2384, CVE-2013-2394, CVE-2013-2417, CVE-2013-2419, CVE-2013-2420, CVE-2013-2422, CVE-2013-2424, CVE-2013-2429, CVE-2013-2430, CVE-2013-2432, CVE-2013-2435, CVE-2013-2437, CVE-2013-2440

BID: 58493, 59089, 59124, 59131, 59154, 59159, 59166, 59167, 59170, 59172, 59179, 59184, 59187, 59190, 59194, 59195, 59208, 59219, 59228, 59243

APPLE-SA: APPLE-SA-2013-04-16-2