SuSE 11.3 安全更新:IBM Java(SAT 修补程序编号 9999)
critical Nessus 插件 ID 79635
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
java-1_7_0-ibm 已更新到版本 1.7.0_sr7.2,修复了 21 个安全问题。已修复这些安全问题:
- 不明漏洞。(CVE-2014-3065)
- SSL 协议 3.0 通过 1.0.1i 等产品在 OpenSSL 中使用,它使用非确定性的 CBC 填充,这使得中间人攻击者更容易通过填充 Oracle 攻击(即“POODLE”问题)来获得明文数据。(CVE-2014-3566)
- Oracle Java SE 6u81、7u67 和 8u20 以及 Java SE Embedded 7u60 中的不明漏洞,允许远程攻击者通过与 AWT 相关的矢量影响机密性、完整性和可用性。(CVE-2014-6513)
- Oracle Java SE 7u67 和 8u20 中的不明漏洞允许远程攻击者通过未知矢量来影响机密性、完整性和可用性。
(CVE-2014-6456)
- Oracle Java SE 6u81、7u67 和 8u20 中的不明漏洞允许远程攻击者通过与部署相关的未知矢量影响机密性、完整性和可用性,此漏洞与 CVE-2014-4288 / CVE-2014-6493 / CVE-2014-6532 不同。
(CVE-2014-6503)
- Oracle Java SE 6u81、7u67 和 8u20 中的不明漏洞允许远程攻击者通过与部署相关的未知矢量影响机密性、完整性和可用性,此漏洞与 CVE-2014-4288 / CVE-2014-6493 / CVE-2014-6503 不同。
(CVE-2014-6532)
- Oracle Java SE 6u81、7u67 和 8u20 中的不明漏洞允许远程攻击者通过与部署相关的未知矢量影响机密性、完整性和可用性,此漏洞与 CVE-2014-6493 / CVE-2014-6503 / CVE-2014-6532 不同。
(CVE-2014-4288)
- Oracle Java SE 6u81、7u67 和 8u20 中的不明漏洞允许远程攻击者通过与部署相关的未知矢量影响机密性、完整性和可用性,此漏洞与 CVE-2014-4288 / CVE-2014-6503 / CVE-2014-6532 不同。
(CVE-2014-6493)
- 在 Firefox 中运行时,Oracle Java SE 6u81、7u67 和 8u20 中的不明漏洞允许远程攻击者通过与部署相关的未知矢量影响机密性、完整性和可用性。
(CVE-2014-6492)
- Oracle Java SE 6u81、7u67 和 8u20 中的不明漏洞允许远程攻击者通过与部署相关的未知矢量影响机密性、完整性和可用性。(CVE-2014-6458)
- 在 Internet Explorer 中运行时,Oracle Java SE 6u81、7u67 和 8u20 中的不明漏洞允许本地用户通过与部署相关的未知矢量影响机密性、完整性和可用性。
(CVE-2014-6466)
- Oracle Java SE 5.0u71、6u81、7u67 和 8u20 以及 Java SE Embedded 7u60 中的不明漏洞允许远程攻击者通过与库相关的未知矢量影响机密性、完整性和可用性。(CVE-2014-6506)
- Oracle Java SE 7u67 和 8u20 中的不明漏洞允许远程攻击者通过与部署相关的未知矢量影响完整性,此漏洞与 CVE-2014-6527 不同。(CVE-2014-6476)
- Oracle Java SE 6u81、7u67 和 8u20 中的不明漏洞允许远程攻击者通过与部署相关的未知矢量影响完整性。(CVE-2014-6515)
- Oracle Java SE 5.0u71、6u81、7u67 和 8u20 中的不明漏洞允许远程攻击者通过与 2D 相关的未知矢量影响机密性。
(CVE-2014-6511)
- Oracle Java SE 5.0u71、6u81、7u67 和 8u20 以及 Java SE Embedded 7u60 中的不明漏洞允许远程攻击者通过与库相关的未知矢量影响机密性。(CVE-2014-6531)
- Oracle Java SE 5.0u71、6u81、7u67 和 8u20;Java SE Embedded 7u60;以及 JRockit R27.8.3 和 R28.3.3 中的不明漏洞允许远程攻击者通过与库相关的未知矢量影响完整性。
(CVE-2014-6512)
- Oracle Java SE 5.0u71、6u81、7u67 和 8u20;Java SE Embedded 7u60;以及 JRockit R27.8.3 和 R28.3.3 中的不明漏洞允许远程攻击者通过与 JSSE 相关的矢量影响机密性和完整性。(CVE-2014-6457)
- Oracle Java SE 7u67 和 8u20 中的不明漏洞允许远程攻击者通过与部署相关的未知矢量影响完整性,此漏洞与 CVE-2014-6476 不同。(CVE-2014-6527)
- Oracle Java SE 5.0u71、6u81、7u67 和 8u20 以及 Java SE Embedded 7u60 中的不明漏洞允许远程攻击者通过与库相关的未知矢量影响完整性。(CVE-2014-6502)
- Oracle Java SE 5.0u71、6u81、7u67 和 8u20;Java SE Embedded 7u60;以及 JRockit R27.8.3 和 JRockit R28.3.3 中的不明漏洞允许远程攻击者通过与安全相关的未知矢量影响完整性。(CVE-2014-6558)
有关更多信息,请访问:http://www.ibm.com/developerworks/java/jdk/alerts/#IBM_Security_Update_November_2014
解决方案
请应用 SAT 修补程序编号 9999。另见
https://bugzilla.novell.com/show_bug.cgi?id=904889
http://support.novell.com/security/cve/CVE-2014-3065.html
http://support.novell.com/security/cve/CVE-2014-3566.html
http://support.novell.com/security/cve/CVE-2014-4288.html
http://support.novell.com/security/cve/CVE-2014-6456.html
http://support.novell.com/security/cve/CVE-2014-6457.html
http://support.novell.com/security/cve/CVE-2014-6458.html
http://support.novell.com/security/cve/CVE-2014-6466.html
http://support.novell.com/security/cve/CVE-2014-6476.html
http://support.novell.com/security/cve/CVE-2014-6492.html
http://support.novell.com/security/cve/CVE-2014-6493.html
http://support.novell.com/security/cve/CVE-2014-6502.html
http://support.novell.com/security/cve/CVE-2014-6503.html
http://support.novell.com/security/cve/CVE-2014-6506.html
http://support.novell.com/security/cve/CVE-2014-6511.html
http://support.novell.com/security/cve/CVE-2014-6512.html
http://support.novell.com/security/cve/CVE-2014-6513.html
http://support.novell.com/security/cve/CVE-2014-6515.html
http://support.novell.com/security/cve/CVE-2014-6527.html
http://support.novell.com/security/cve/CVE-2014-6531.html
插件详情
严重性: Critical
ID: 79635
文件名: suse_11_java-1_7_0-ibm-141121.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2014/12/1
最近更新时间: 2023/6/28
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.8
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:java-1_7_0-ibm, p-cpe:/a:novell:suse_linux:11:java-1_7_0-ibm-alsa, p-cpe:/a:novell:suse_linux:11:java-1_7_0-ibm-jdbc, p-cpe:/a:novell:suse_linux:11:java-1_7_0-ibm-plugin, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/11/21
参考资料信息
CVE: CVE-2014-3065, CVE-2014-3566, CVE-2014-4288, CVE-2014-6456, CVE-2014-6457, CVE-2014-6458, CVE-2014-6466, CVE-2014-6476, CVE-2014-6492, CVE-2014-6493, CVE-2014-6502, CVE-2014-6503, CVE-2014-6506, CVE-2014-6511, CVE-2014-6512, CVE-2014-6513, CVE-2014-6515, CVE-2014-6527, CVE-2014-6531, CVE-2014-6532, CVE-2014-6558