Ubuntu 14.04 / 15.04 / 15.10:openjdk-7 漏洞 (USN-2784-1)

critical Nessus 插件 ID 86650
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 6.5

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

在 OpenJDK JRE 中发现多种与信息泄露、数据完整性和可用性相关的漏洞。攻击者可利用这些漏洞造成拒绝服务或在网络中暴露敏感数据。(CVE-2015-4805、CVE-2015-4835、CVE-2015-4843、CVE-2015-4844、CVE-2015-4860、CVE-2015-4868、CVE-2015-4881、CVE-2015-4883)

在 OpenJDK JRE 中发现一个与信息泄露及数据完整性相关的漏洞。攻击者可利用此漏洞在网络中暴露敏感数据。(CVE-2015-4806)

在 OpenJDK JRE 中发现一个与数据完整性相关的漏洞。攻击者可利用此缺陷在网络中暴露敏感数据。(CVE-2015-4872)

在 OpenJDK JRE 中发现多个与信息泄露相关的漏洞。攻击者可利用这些漏洞在网络中暴露敏感数据。(CVE-2015-4734、CVE-2015-4840、CVE-2015-4842、CVE-2015-4903)

在 OpenJDK JRE 中发现多个与可用性相关的漏洞。攻击者可利用这些漏洞造成拒绝服务。(CVE-2015-4803、CVE-2015-4882、CVE-2015-4893、CVE-2015-4911)。

解决方案

更新受影响的数据包。

另见

https://usn.ubuntu.com/2784-1/

插件详情

严重性: Critical

ID: 86650

文件名: ubuntu_USN-2784-1.nasl

版本: 2.9

类型: local

代理: unix

发布时间: 2015/10/29

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

风险因素: Critical

VPR 得分: 6.5

CVSS v2.0

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:icedtea-7-jre-jamvm, p-cpe:/a:canonical:ubuntu_linux:openjdk-7-jre, p-cpe:/a:canonical:ubuntu_linux:openjdk-7-jre-headless, p-cpe:/a:canonical:ubuntu_linux:openjdk-7-jre-lib, p-cpe:/a:canonical:ubuntu_linux:openjdk-7-jre-zero, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:15.04, cpe:/o:canonical:ubuntu_linux:15.10

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2015/10/28

漏洞发布日期: 2015/10/21

参考资料信息

CVE: CVE-2015-4734, CVE-2015-4803, CVE-2015-4805, CVE-2015-4806, CVE-2015-4835, CVE-2015-4840, CVE-2015-4842, CVE-2015-4843, CVE-2015-4844, CVE-2015-4860, CVE-2015-4868, CVE-2015-4872, CVE-2015-4881, CVE-2015-4882, CVE-2015-4883, CVE-2015-4893, CVE-2015-4903, CVE-2015-4911

USN: 2784-1