MiracleLinux 4 : java-1.6.0-openjdk-1.6.0.0-1.50.1.11.5.AXS4 (AXSA:2012-966:05)
medium Nessus 插件 ID 284131
语言:
简介
远程 MiracleLinux 主机缺少一个或多个安全更新。描述
远程 MiracleLinux 4 主机上安装的程序包受到 AXSA:2012-966:05 公告中提及的多个漏洞影响。OpenJDK 运行时环境。
此版本修复了如下安全问题:
CVE-2012-3216 Oracle Java SE 7 Update 7 和更早版本、6 Update 35 和更早版本、5.0 Update 36 和更早版本以及 1.4.2_38 和更早版本中的 Java Runtime Environment (JRE) 组件中存在不明漏洞,该漏洞允许远程攻击者通过与 Libraries 相关的未知矢量来影响机密性。
CVE-2012-4416 Oracle Java SE 7 Update 7 和更早版本、6 Update 35 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程攻击者通过与 Hotspot 相关的未知矢量来影响机密性和完整性。
CVE-2012-5068 Oracle Java SE 7 Update 7 和更早版本以及 6 Update 35 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程攻击者通过与 Libraries 相关的未知矢量来影响机密性、完整性和可用性。
CVE-2012-5069 Oracle Java SE 7 Update 7 和更早版本、6 Update 35 和更早版本以及 5.0 Update 36 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程攻击者通过与 Concurrency 相关的未知矢量来影响机密性和完整性。
CVE-2012-5071 Oracle Java SE 7 Update 7 和更早版本、6 Update 35 和更早版本以及 5.0 Update 36 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程攻击者影响机密性和完整性,此漏洞与 JMX 相关。
CVE-2012-5072 Oracle Java SE 7 Update 7 和更早版本、6 Update 35 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程攻击者通过与 Security 相关的未知矢量来影响机密性。
CVE-2012-5073 Oracle Java SE 7 Update 7 和更早版本、6 Update 35 和更早版本、5.0 Update 36 和更早版本以及 1.4.2_38 和更早版本中的 Java Runtime Environment (JRE) 组件中存在不明漏洞,该漏洞允许远程攻击者通过与 Libraries 相关的未知矢量来影响完整性。
CVE-2012-5075 Oracle Java SE 7 Update 7 和更早版本、6 Update 35 和更早版本以及 5.0 Update 36 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程攻击者影响机密性,此漏洞与 JMX 相关。
CVE-2012-5077 Oracle Java SE 7 Update 7 和更早版本、6 Update 35 和更早版本、5.0 Update 36 和更早版本以及 1.4.2_38 和更早版本中的 Java Runtime Environment (JRE) 组件中存在不明漏洞,该漏洞允许远程攻击者通过与 Security 相关的未知矢量来影响机密性。
CVE-2012-5079 Oracle Java SE 7 Update 7 和更早版本、6 Update 35 和更早版本、5.0 Update 36 和更早版本以及 1.4.2_38 和更早版本中的 Java Runtime Environment (JRE) 组件中存在不明漏洞,该漏洞允许远程攻击者通过与 Libraries 相关的未知矢量来影响完整性。
CVE-2012-5081 Oracle Java SE 7 Update 7 和更早版本、6 Update 35 和更早版本、5.0 Update 36 和更早版本中以及 1.4.2_38 和更高版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程攻击者影响可用性,此漏洞与 JSSE 相关。
CVE-2012-5084 Oracle Java SE 7 Update 7 和更早版本、6 Update 35 和更早版本、5.0 Update 36 和更早版本以及 1.4.2_38 和更早版本中的 Java Runtime Environment (JRE) 组件中存在不明漏洞,该漏洞允许远程攻击者通过与 Swing 相关的未知矢量来影响机密性、完整性和可用性。
CVE-2012-5085 Oracle Java SE 7 Update 7 和更早版本、6 Update 35 和更早版本、5.0 Update 36 和更早版本以及 1.4.2_38 和更早版本中的 Java Runtime Environment (JRE) 组件中存在不明漏洞,该漏洞允许经过身份验证的远程用户通过与 Networking 相关的未知矢量造成不明影响。注意:Oracle CPU 表明此问题的分数为 0.0 CVSS 得分。倘若如此,则这不是漏洞,并且不应将此问题包括在 CVE 中。
CVE-2012-5086 Oracle Java SE 7 Update 7 和更早版本以及 6 Update 35 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程攻击者通过与 Beans 相关的未知矢量来影响机密性、完整性和可用性。
CVE-2012-5089 Oracle Java SE 7 Update 7 和更早版本、6 Update 35 和更早版本以及 5.0 Update 36 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程攻击者影响机密性、完整性和可用性 ,此漏洞与 JMX 相关。
Tenable 已直接从 MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 java-1.6.0-openjdk, java-1.6.0-openjdk-devel 和/或 java-1.6.0-openjdk-javadoc 程序包。另见
插件详情
严重性: Medium
ID: 284131
文件名: miracle_linux_AXSA-2012-966.nasl
版本: 1.2
类型: Local
发布时间: 2026/1/14
最近更新时间: 2026/2/12
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.6
Vendor
Vendor Severity: High
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2012-5086
CVSS v3
风险因素: Medium
基本分数: 5.3
时间分数: 5.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2012-5081
漏洞信息
CPE: p-cpe:/a:miracle:linux:java-1.6.0-openjdk-javadoc, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:java-1.6.0-openjdk, p-cpe:/a:miracle:linux:java-1.6.0-openjdk-devel
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/12/11
漏洞发布日期: 2012/9/11
参考资料信息
CVE: CVE-2012-3216, CVE-2012-4416, CVE-2012-5068, CVE-2012-5069, CVE-2012-5071, CVE-2012-5072, CVE-2012-5073, CVE-2012-5075, CVE-2012-5077, CVE-2012-5079, CVE-2012-5081, CVE-2012-5084, CVE-2012-5085, CVE-2012-5086, CVE-2012-5089