openSUSE 安全更新:java-1_6_0-openjdk (openSUSE-SU-2012:0828-1)
critical Nessus 插件 ID 74670
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
java-1_6_0-openjdk 的此版本升级修复了多种安全缺陷:- S7079902,CVE-2012-1711:完善 CORBA 数据模型
- S7143606,CVE-2012-1717:应改进 File.createTempFile,以便在平台创建临时文件。
- S7143614,CVE-2012-1716:SynthLookAndFeel 稳定性改进
- S7143617,CVE-2012-1713:改进字体管理器布局查找操作
- S7143851,CVE-2012-1719:改进 RMIC 中的 IIOP 存根和绑定生成
- S7143872,CVE-2012-1718:改进证书扩展处理
- S7152811,CVE-2012-1723:客户端编译器中的问题
- S7157609,CVE-2012-1724:循环问题
- S7160757,CVE-2012-1725:hotspot runtime_classfile 的问题
解决方案
更新受影响的 java-1_6_0-openjdk 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=766802
https://lists.opensuse.org/opensuse-updates/2012-07/msg00008.html
插件详情
严重性: Critical
ID: 74670
文件名: openSUSE-2012-368.nasl
版本: 1.8
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2022/3/8
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:java-1_6_0-openjdk, p-cpe:/a:novell:opensuse:java-1_6_0-openjdk-debuginfo, p-cpe:/a:novell:opensuse:java-1_6_0-openjdk-debugsource, p-cpe:/a:novell:opensuse:java-1_6_0-openjdk-demo, p-cpe:/a:novell:opensuse:java-1_6_0-openjdk-demo-debuginfo, p-cpe:/a:novell:opensuse:java-1_6_0-openjdk-devel, p-cpe:/a:novell:opensuse:java-1_6_0-openjdk-devel-debuginfo, p-cpe:/a:novell:opensuse:java-1_6_0-openjdk-javadoc, p-cpe:/a:novell:opensuse:java-1_6_0-openjdk-src, cpe:/o:novell:opensuse:12.1
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/6/26
漏洞发布日期: 2012/6/16
CISA 已知可遭利用的漏洞到期日期: 2022/3/24
可利用的方式
Core Impact
Metasploit (Java Applet Field Bytecode Verifier Cache Remote Code Execution)
参考资料信息
CVE: CVE-2012-1711, CVE-2012-1713, CVE-2012-1716, CVE-2012-1717, CVE-2012-1718, CVE-2012-1719, CVE-2012-1723, CVE-2012-1724, CVE-2012-1725