检测

插件

RHEL 5 / 6：Red Hat Satellite IBM Java Runtime (RHSA-2015:0264) (POODLE)

low Nessus 插件 ID 81505

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 java-1.6.0-ibm 程序包修复了多个安全问题，现在可用于 Red Hat Satellite 5.6。

Red Hat 产品安全团队将此更新评级为具有低安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

此更新修正 Red Hat Satellite 5.6 附带的 IBM Java Runtime Environment 中的多个安全漏洞。在典型的操作环境中，这些问题的安全风险较低，因为不受信任的小程序上不会使用运行时。

修复了 IBM Java 2 Runtime Environment 中的多个缺陷。
（CVE-2014-3065、CVE-2014-3068、CVE-2014-3566、CVE-2014-4209、CVE-2014-4218、CVE-2014-4219、CVE-2014-4227、CVE-2014-4244、CVE-2014-4252、CVE-2014-4262、CVE-2014-4263、CVE-2014-4265、CVE-2014-4288、CVE-2014-6457、CVE-2014-6458、CVE-2014-6492、CVE-2014-6493、CVE-2014-6502、CVE-2014-6503、CVE-2014-6506、CVE-2014-6511、CVE-2014-6512、CVE-2014-6515、CVE-2014-6531、CVE-2014-6532、CVE-2014-6558、CVE-2014-6585、CVE-2014-6587、CVE-2014-6591、CVE-2014-6593、CVE-2014-8891、CVE-2014-8892、CVE-2015-0395、CVE-2015-0403、CVE-2015-0406、CVE-2015-0407、CVE-2015-0408、CVE-2015-0410、CVE-2015-0412）

CVE-2014-4262 和 CVE-2014-6512 问题由 Red Hat 产品安全团队的 Florian Weimer 发现。

建议 Red Hat Satellite 5.6 的用户升级这些更新后的程序包，其中包含 IBM Java SE 6 SR16-FP3 版本。为使此更新生效，必须重新启动 Red Hat Satellite ('/usr/sbin/rhn-satellite restart') 以及所有正在运行的 IBM Java 实例。

解决方案

更新受影响的 java-1.6.0-ibm 和/或 java-1.6.0-ibm-devel 程序包。

另见

http://www.nessus.org/u?542d986c

https://www.ibm.com/developerworks/java/jdk/alerts/

https://access.redhat.com/errata/RHSA-2015:0264

https://access.redhat.com/security/updates/classification/#low

https://bugzilla.redhat.com/show_bug.cgi?id=1071210

https://bugzilla.redhat.com/show_bug.cgi?id=1075795

https://bugzilla.redhat.com/show_bug.cgi?id=1119475

https://bugzilla.redhat.com/show_bug.cgi?id=1119476

https://bugzilla.redhat.com/show_bug.cgi?id=1119596

https://bugzilla.redhat.com/show_bug.cgi?id=1119608

https://bugzilla.redhat.com/show_bug.cgi?id=1119611

https://bugzilla.redhat.com/show_bug.cgi?id=1119613

https://bugzilla.redhat.com/show_bug.cgi?id=1119912

https://bugzilla.redhat.com/show_bug.cgi?id=1119913

https://bugzilla.redhat.com/show_bug.cgi?id=1150155

https://bugzilla.redhat.com/show_bug.cgi?id=1150651

https://bugzilla.redhat.com/show_bug.cgi?id=1150669

https://bugzilla.redhat.com/show_bug.cgi?id=1151046

https://bugzilla.redhat.com/show_bug.cgi?id=1151063

https://bugzilla.redhat.com/show_bug.cgi?id=1151517

https://bugzilla.redhat.com/show_bug.cgi?id=1152756

https://bugzilla.redhat.com/show_bug.cgi?id=1152757

https://bugzilla.redhat.com/show_bug.cgi?id=1152759

https://bugzilla.redhat.com/show_bug.cgi?id=1152760

https://bugzilla.redhat.com/show_bug.cgi?id=1152761

https://bugzilla.redhat.com/show_bug.cgi?id=1152763

https://bugzilla.redhat.com/show_bug.cgi?id=1152766

https://bugzilla.redhat.com/show_bug.cgi?id=1152789

https://bugzilla.redhat.com/show_bug.cgi?id=1162554

https://bugzilla.redhat.com/show_bug.cgi?id=1164201

https://bugzilla.redhat.com/show_bug.cgi?id=1183021

https://bugzilla.redhat.com/show_bug.cgi?id=1183023

https://bugzilla.redhat.com/show_bug.cgi?id=1183031

https://bugzilla.redhat.com/show_bug.cgi?id=1183043

https://bugzilla.redhat.com/show_bug.cgi?id=1183044

https://bugzilla.redhat.com/show_bug.cgi?id=1183049

https://bugzilla.redhat.com/show_bug.cgi?id=1183645

https://bugzilla.redhat.com/show_bug.cgi?id=1183646

https://bugzilla.redhat.com/show_bug.cgi?id=1183715

https://bugzilla.redhat.com/show_bug.cgi?id=1184275

https://bugzilla.redhat.com/show_bug.cgi?id=1184277

https://bugzilla.redhat.com/show_bug.cgi?id=1189142

https://bugzilla.redhat.com/show_bug.cgi?id=1189145

插件详情

严重性: Low

ID: 81505

文件名: redhat-RHSA-2015-0264.nasl

版本: 1.28

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2015/2/25

最近更新时间: 2024/4/24

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.8

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2015-0408

CVSS v3

风险因素: Low

基本分数: 3.4

时间分数: 3.3

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2014-3566

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:java-1.6.0-ibm, p-cpe:/a:redhat:enterprise_linux:java-1.6.0-ibm-devel, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/2/24

漏洞发布日期: 2014/7/17

参考资料信息

CVE: CVE-2014-3065, CVE-2014-3068, CVE-2014-3086, CVE-2014-3566, CVE-2014-4209, CVE-2014-4218, CVE-2014-4219, CVE-2014-4227, CVE-2014-4244, CVE-2014-4252, CVE-2014-4262, CVE-2014-4263, CVE-2014-4265, CVE-2014-4288, CVE-2014-6457, CVE-2014-6458, CVE-2014-6492, CVE-2014-6493, CVE-2014-6502, CVE-2014-6503, CVE-2014-6506, CVE-2014-6511, CVE-2014-6512, CVE-2014-6515, CVE-2014-6531, CVE-2014-6532, CVE-2014-6558, CVE-2014-6585, CVE-2014-6587, CVE-2014-6591, CVE-2014-6593, CVE-2014-8891, CVE-2014-8892, CVE-2015-0395, CVE-2015-0403, CVE-2015-0406, CVE-2015-0407, CVE-2015-0408, CVE-2015-0410, CVE-2015-0412

BID: 73258, 73259

CWE: 125, 266, 345, 476, 757, 835

RHSA: 2015:0264