MiracleLinux 4 : java-1.6.0-openjdk-1.6.0.0-1.43.1.10.6.AXS4 (AXSA:2012-315:02)

high Nessus 插件 ID 284221

语言：

简介

远程 MiracleLinux 主机缺少一个或多个安全更新。

描述

远程 MiracleLinux 4 主机上安装的程序包受到 AXSA:2012-315:02 公告中提及的多个漏洞影响。

OpenJDK 运行时环境。
此版本修复了如下安全问题：
CVE-2011-3571 Oracle Virtualization 3.2 的 Virtual Desktop Infrastructure (VDI) 组件中存在不明漏洞，该漏洞允许经过身份验证的远程用户通过与 Session 有关的未知矢量影响机密性与完整性。
CVE-2011-5035 Communications Server 2.0、Sun Java System Application Server 8.1 及 8.2 其他可能产品中使用的 Oracle Glassfish 2.1.1、3.0.1 和 3.1.1 在未限制预测性触发哈希冲突的能力的情况下计算表单参数的哈希值，这样允许远程攻击者通过发送构建的参数来造成拒绝服务（CPU 消耗），又称为 Oracle 安全票据 S0104869。
CVE-2011-3563 Oracle Java SE 7 Update 2 和更早版本、6 Update 30 和更早版本、5.0 Update 33 和更早版本以及 1.4.2_35 和更早版本中的 Java Runtime Environment (JRE) 组件中存在不明漏洞，该漏洞允许远程攻击者通过与 Sound 相关的未知矢量来影响机密性和可用性。
CVE-2012-0497 Oracle Java SE 7 Update 2 和更早版本、6 Update 30 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞，该漏洞允许远程攻击者通过与 2D 相关的未知矢量来影响机密性、完整性和可用性。
CVE-2012-0501 Oracle Java SE 7 Update 2 和更早版本、6 Update 30 和更早版本以及 5.0 Update 33 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞，该漏洞允许远程攻击者通过未知矢量来影响可用性。
CVE-2012-0502 Oracle Java SE 7 Update 2 和更早版本、6 Update 30 和更早版本、5.0 Update 33 和更早版本以及 1.4.2_35 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞，该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序影响机密性和可用性，这与 AWT 相关。
CVE-2012-0503 Oracle Java SE 7 Update 2 和更早版本、6 Update 30 和更早版本、5.0 Update 33 和更早版本以及 1.4.2_35 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞，该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序影响机密性、完整性和可用性，这与 I18n 相关。
CVE-2012-0505 Oracle Java SE 7 Update 2 和更早版本、6 Update 30 和更早版本、5 Update 33 和更早版本以及 1.4.2_35 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞，该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与序列化有关的未知矢量来影响机密性、完整性和可用性。
CVE-2012-0506 Oracle Java SE 7 Update 2 和更早版本、6 Update 30 和更早版本、5.0 Update 33 和更早版本以及 1.4.2_35 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞，该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与 CORBA 有关的未知矢量来影响完整性。

Tenable 已直接从 MiracleLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 java-1.6.0-openjdk, java-1.6.0-openjdk-devel 和/或 java-1.6.0-openjdk-javadoc 程序包。

另见

https://tsn.miraclelinux.com/en/node/2807

插件详情

严重性: High

ID: 284221

文件名: miracle_linux_AXSA-2012-315.nasl

版本: 1.2

类型: local

系列: Miracle Linux Local Security Checks

发布时间: 2026/1/14

最近更新时间: 2026/2/12

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

Vendor

Vendor Severity: High

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2012-0497

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 7.2

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2011-5035

漏洞信息

CPE: p-cpe:/a:miracle:linux:java-1.6.0-openjdk, p-cpe:/a:miracle:linux:java-1.6.0-openjdk-devel, p-cpe:/a:miracle:linux:java-1.6.0-openjdk-javadoc, cpe:/o:miracle:linux:4

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/3/12

漏洞发布日期: 2011/12/29

参考资料信息

CVE: CVE-2011-3563, CVE-2011-3571, CVE-2011-5035, CVE-2012-0497, CVE-2012-0501, CVE-2012-0502, CVE-2012-0503, CVE-2012-0505, CVE-2012-0506