GLSA-201507-14:Oracle JRE/JDK:多种漏洞 (POODLE)

critical Nessus 插件 ID 84719
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 9

简介

远程 Gentoo 主机缺少一个或多个与安全有关的修补程序。

描述

远程主机受到 GLSA-201507-14 中所述漏洞的影响(Oracle JRE/JDK:多种漏洞)

在 Oracle JRE/JDK 中发现了多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
影响:

上下文有关的攻击者可影响 Java 应用程序/运行时的机密性、完整性和可用性。
变通方案:

目前无任何变通方案。

解决方案

所有 Oracle JRE 8 用户应升级到最新稳定版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-java/oracle-jre-bin-1.8.0.31 所有 Oracle JDK 8 用户应升级到最新稳定版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-java/oracle-jdk-bin-1.8.0.31 所有 Oracle JRE 7 用户应升级到最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-java/oracle-jre-bin-1.7.0.76 所有 Oracle JDK 7 用户应升级到最新稳定版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-java/oracle-jdk-bin-1.7.0.76

另见

https://security.gentoo.org/glsa/201507-14

插件详情

严重性: Critical

ID: 84719

文件名: gentoo_GLSA-201507-14.nasl

版本: 2.9

类型: local

发布时间: 2015/7/14

最近更新时间: 2021/1/11

依存关系: ssh_get_info.nasl

风险信息

风险因素: Critical

VPR 得分: 9

CVSS v2.0

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3.0

基本分数: 3.4

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N

漏洞信息

CPE: p-cpe:/a:gentoo:linux:oracle-jdk-bin, p-cpe:/a:gentoo:linux:oracle-jre-bin, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

补丁发布日期: 2015/7/10

漏洞发布日期: 2014/10/15

参考资料信息

CVE: CVE-2014-3566, CVE-2014-6549, CVE-2014-6585, CVE-2014-6587, CVE-2014-6591, CVE-2014-6593, CVE-2014-6601, CVE-2015-0383, CVE-2015-0395, CVE-2015-0400, CVE-2015-0403, CVE-2015-0406, CVE-2015-0407, CVE-2015-0408, CVE-2015-0410, CVE-2015-0412, CVE-2015-0413, CVE-2015-0421

GLSA: 201507-14