SUSE SLES10 安全更新:IBM Java (SUSE-SU-2015:1138-1) (Bar Mitzvah) (FREAK)
critical Nessus 插件 ID 84425
语言:
简介
远程 SUSE 主机缺少一个或多个安全更新。描述
IBM Java 1.6.0 已更新到 SR16-FP4,修复了安全问题和缺陷。有关 Tabulated 的信息,请参阅:<a href='http://www.ibm.com/developerworks/java/jdk/alerts/#IBM_Security_ Update_May_2015'>http://www.ibm.com/developerworks/java/jdk/alerts/#IB M_Security_Update_May_2015</a>
CVE-2015-0192、CVE-2015-2808、CVE-2015-1914、CVE-2015-0138、CVE-2015-0491、CVE-2015-0458、CVE-2015-0459、CVE-2015-0469、CVE-2015-0480、CVE-2015-0488、CVE-2015-0478、CVE-2015-0477、CVE-2015-0204
请注意,Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的 IBM Java 程序包另见
http://www.nessus.org/u?fa9a758f
https://bugzilla.suse.com/show_bug.cgi?id=930365
插件详情
严重性: Critical
ID: 84425
文件名: suse_SU-2015-1138-1.nasl
版本: 2.13
类型: local
代理: unix
发布时间: 2015/6/26
最近更新时间: 2021/1/6
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:java-1_6_0-ibm, p-cpe:/a:novell:suse_linux:java-1_6_0-ibm-alsa, p-cpe:/a:novell:suse_linux:java-1_6_0-ibm-devel, p-cpe:/a:novell:suse_linux:java-1_6_0-ibm-fonts, p-cpe:/a:novell:suse_linux:java-1_6_0-ibm-jdbc, p-cpe:/a:novell:suse_linux:java-1_6_0-ibm-plugin, cpe:/o:novell:suse_linux:10
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2015/6/24
漏洞发布日期: 2015/1/8
参考资料信息
CVE: CVE-2015-0138, CVE-2015-0192, CVE-2015-0204, CVE-2015-0458, CVE-2015-0459, CVE-2015-0469, CVE-2015-0477, CVE-2015-0478, CVE-2015-0480, CVE-2015-0488, CVE-2015-0491, CVE-2015-1914, CVE-2015-2808
BID: 71936, 73326, 73684, 74072, 74083, 74094, 74104, 74111, 74119, 74141, 74147, 74545, 74645