MagicLinux 4 java-1.6.0-openjdk-1.6.0.0-3.1.13.1.AXS4 (AXSA:2014-024:01)
medium Nessus 插件 ID 289559
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2014-024:01 公告中提及的多个漏洞的影响。OpenJDK 运行时环境。
此版本修复的安全问题
CVE-2013-3829 Oracle Java SE Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的 Java SE、Java SE Embedded 组件中的不明漏洞允许远程攻击者通过与 Libraries 相关的未知矢量。
CVE-2013-4002 IBM Java 中 Java Runtime Environment (JRE) 中的不明漏洞 5.05.0 SR16] -FP3 之前的 、6 之前的 6 SR14、 6.0.16.0.1 SR6 之前的 以及 7 SR5 之前的 7 允许远程攻击者通过未知矢量影响可用性。
CVE-2013-5772 Oracle Java SE Java SE 7u40 和更早版本以及 Java SE 6u60 和更早版本中 Java SE 组件中的不明漏洞允许远程攻击者通过与 jhat 相关的未知矢量来影响完整性。
CVE-2013-5774 Oracle Java SE 7u40 和更早版本、6u60 和更早版本、5.0u51 和更早版本以及 Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与库相关的未知矢量影响完整性。
CVE-2013-5778 Oracle Java SE 7u40 和更早版本、6u60 和更早版本、5.0u51 和更早版本以及 Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 2D 相关的未知矢量影响机密性。
Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本、JRockit R28.2.8 和更早版本、JRockit R27.7.6 和更早版本以及 Java SE Embedded 7u40 和更早版本中的CVE-2013-5780 不明漏洞允许远程攻击攻击者通过与 库有关的未知矢量影响机密性。
Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本、JRockit R28.2.8 和更早版本、JRockit R27.7.6 和更早版本以及 Java SE Embedded 7u40 和更早版本中的CVE-2013-5782 不明漏洞允许远程攻击攻击者可通过与 2D 相关的未知矢量来影响机密性、完整性和可用性。
CVE-2013-5783 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 Swing 相关的未知矢量影响机密性和完整性。
CVE-2013-5784 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 SCRIPTING 相关的向量影响完整性。
CVE-2013-5790 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 BEANS 相关的矢量影响机密性。
CVE-2013-5797 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本、JRockit R28.2.8 和更早版本、JRockit R27.7.6 和更早版本以及 JavaFX 2.2.40 和更早版本中的不明漏洞允许远程认证造成用户通过与 Javadoc 相关的未知矢量影响完整性的漏洞。
Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本、JRockit R28.2.8 和更早版本、JRockit R27.7.6 和更早版本以及 Java SE Embedded 7u40 和更早版本中的CVE-2013-5802 不明漏洞允许远程攻击攻击者可通过与 JAXP 相关的矢量来影响机密性、完整性和可用性。
Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本、JRockit R28.2.8 和更早版本、JRockit R27.7.6 和更早版本以及 Java SE Embedded 7u40 和更早版本中的CVE-2013-5803 不明漏洞允许远程攻击攻击者可通过与 JGSS 相关的矢量来影响可用性。
CVE-2013-5804 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本、JRockit R28.2.8 和更早版本以及 JRockit 中的不明漏洞 R27.7.6 和更早版本允许远程攻击者通过与 Javadoc 相关的未知矢量。
CVE-2013-5809 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 2D 相关的未知矢量影响机密性、完整性和可用性。
CVE-2013-5814 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 CORBA 相关的矢量影响机密性、完整性和可用性。
CVE-2013-5817 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 JNDI 相关的矢量影响机密性、完整性和可用性。
CVE-2013-5820 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 JAX-WS 相关的矢量影响完整性。
CVE-2013-5823 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、JRockit R28.2.8 和更早版本、JRockit R27.7.6 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过未知矢量影响可用性有关的信息。
CVE-2013-5825 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本、JRockit R28.2.8 和更早版本、JRockit R27.7.6 和更早版本以及 Java SE Embedded 7u40 和更早版本中有不明漏洞,其允许远程攻击者通过与 JAXP 相关的矢量影响可用性。
CVE-2013-5829 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 2D 相关的未知矢量影响机密性、完整性和可用性。
CVE-2013-5830 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本、JRockit R28.2.8 和更早版本、JRockit R27.7.6 和更早版本以及 Java SE Embedded 7u40 和更早版本中有不明漏洞,其允许远程攻击者通过与 Libraries 相关的矢量影响机密性、完整性和可用性。
CVE-2013-5840 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与库相关的未知矢量影响机密性。
CVE-2013-5842 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与库相关的未知矢量影响机密性、完整性和可用性。
CVE-2013-5849 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 AWT 相关的矢量影响机密性。
CVE-2013-5850 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与库相关的未知矢量影响机密性、完整性和可用性。
CVE-2013-5878 Oracle Java SE 6u65 和 7u45、Java SE Embedded 7u45 以及 OpenJDK 7 中的不明漏洞允许远程攻击者通过与安全相关的未知矢量影响机密性、完整性和可用性。注意之前的信息来自 2014 年 1 月的 CPU。Oracle 尚未评论有关第三方声明安全组件未在 XML 文档规范化期间正确处理空 XML 命名空间 (xmlns) 属性从而允许攻击者绕过沙盒的第三方声明。
CVE-2013-5884 Oracle Java SE 5.0u55、6u65 和 7u45 中的不明漏洞Java SE Embedded 7u45和 OpenJDK 7 允许远程攻击者通过与 CORBA 有关的矢量影响机密性。注意之前的信息来自 2014 年 1 月的 CPU。Oracle 尚未对第三方关于此问题与 CORBA 存根工厂的代码权限检查不正确有关的声明发表评论。
CVE-2013-5896 Oracle Java SE 5.0u55、6u65 和 7u45 中的不明漏洞Java SE Embedded 7u45和 OpenJDK 7 允许远程攻击者通过与 CORBA 有关的矢量影响可用性。注意之前的信息来自 2014 年 1 月的 CPU。Oracle 尚未对有关 com.sun.corba.se 及其子程序包未包含在受限程序包列表中的第三方声明发表评论。
CVE-2013-5907 Oracle Java SE 5.0u55、6u65 和 7u45 中的不明漏洞JRockit R27.7.7 和 R28.2.9 Java SE Embedded 7u45和 OpenJDK 7 允许远程攻击者通过与 2D 有关的未知矢量影响机密性、完整性和可用性。注意之前的信息来自 2014 年 1 月的 CPU。如果第三方声称该问题是由于在 ICU Layout Engine 的 LookupProcessor.cpp 中的输入验证不正确造成的这将允许攻击者通过构建的字体文件造成拒绝服务崩溃或可能执行任意代码 Oracle 尚未对此发表评论。 。
CVE-2013-5910 Oracle Java SE 6u65 和 7u45、Java SE Embedded 7u45 以及 OpenJDK 7 中的不明漏洞允许远程攻击者通过与安全相关的未知矢量影响完整性。注意之前的信息来自 2014 年 1 月的 CPU。Oracle 尚未对有关 XML 规范化程序中的 CanonicalizerBase.java 允许不信任的代码访问可变字节数组的第三方声明发表评论。
CVE-2014-0368 Oracle Java SE 5.0u55、6u65 和 7u45 以及 Java SE Embedded 7u45 中的不明漏洞允许远程攻击者通过与联网相关的未知矢量影响机密性。注意之前的信息来自 2014 年 1 月的 CPU。Oracle 尚未评论第三方所声称的 问题与监听套接字时不正确的权限检查有关从而允许攻击者逃离沙盒。
CVE-2014-0373 Oracle Java SE 5.0u55、6u65 和 7u45 以及 OpenJDK 7 中的不明漏洞允许远程攻击者通过与服务能力相关的未知矢量影响机密性、完整性和可用性。
注意之前的信息来自 2014 年 1 月的 CPU。有第三方声称该问题与应在 SNMP 实现中使用 SnmpStatusException 时抛出错误的异常从而允许攻击者逃离沙盒有关 Oracle 尚未评论第三方的声明。
CVE-2014-0376 Oracle Java SE 5.0u55、6u65 和 7u45 中的不明漏洞Java SE Embedded 7u45和 OpenJDK 7 允许远程攻击者通过与 JAXP 有关的矢量影响完整性。注意之前的信息来自 2014 年 1 月的 CPU。Oracle 尚未对第三方声称的问题与创建文档构建器工厂时错误的代码权限检查有关的声明发表评论。
CVE-2014-0411 Oracle Java SE 5.0u55、6u65 和 7u45 中的不明漏洞JRockit R27.7.7 和 R28.2.9 Java SE Embedded 7u45和 OpenJDK 7 允许远程攻击者通过与 JSSE 有关的矢量影响机密性和完整性。注意之前的信息来自 2014 年 1 月的 CPU。Oracle 尚未评论第三方有关此问题允许远程攻击者通过 TLS/SSL 握手期间的时序差异获取关于加密密钥的敏感信息的声明。
CVE-2014-0416 Oracle Java SE 5.0u55、6u65 和 7u45 中的不明漏洞Java SE Embedded 7u45和 OpenJDK 7 允许远程攻击者通过与 JAAS 有关的矢量影响完整性。注意之前的信息来自 2014 年 1 月的 CPU。Oracle 尚未评论第三方是否声称该问题与为 Subject 类设置主体的方式有关而这允许攻击者使用构建的 Subject 实例的反序列化来逃逸沙盒。
CVE-2014-0422 Oracle Java SE 5.0u55、6u65 和 7u45 中的不明漏洞Java SE Embedded 7u45和 OpenJDK 7 允许远程攻击者通过与 JNDI 有关的矢量影响机密性、完整性和可用性。注意之前的信息来自 2014 年 1 月的 CPU。Oracle 尚未评论第三方关于“问题与 Naming / JNDI 组件中缺少的程序包访问检查这允许攻击者逃逸沙盒”有关的声明。
CVE-2014-0423 Oracle Java SE 5.0u55、6u65 和 7u45 中的不明漏洞JRockit R27.7.7 和 R28.2.9 Java SE Embedded 7u45和 OpenJDK 7 允许经认证的远程用户通过与 Beans 有关的未知矢量影响机密性和可用性。注意之前的信息来自 2014 年 1 月的 CPU。Oracle 尚未评论第三方的声称此问题是 DocumentHandler.java 中与 Beans 解码相关的 XML 外部实体 (XXE) 漏洞。
CVE-2014-0428 Oracle Java SE 5.0u55、6u65 和 7u45 中的不明漏洞Java SE Embedded 7u45和 OpenJDK 7 允许远程攻击者通过与 CORBA 有关的矢量影响机密性、完整性和可用性。注意之前的信息来自 2014 年 1 月的 CPU。有第三方声称该问题与 IIOP 流中的安全检查不充分有关从而允许攻击者绕过沙盒Oracle 尚未对其发表评论。
修复了缺陷
以前com.sun.imageio.plugins.jpeg.JPEGImageWriter 类的实例分配的 int[] 对象消耗大量未释放的内存。此问题已得到修复。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 java-1.6.0-openjdk, java-1.6.0-openjdk-devel 和/或 java-1.6.0-openjdk-javadoc 程序包。另见
插件详情
严重性: Medium
ID: 289559
文件名: miracle_linux_AXSA-2014-024.nasl
版本: 1.1
类型: local
发布时间: 2026/1/16
最近更新时间: 2026/1/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
Vendor
Vendor Severity: High
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2013-5829
CVSS v3
风险因素: Medium
基本分数: 5.3
时间分数: 4.6
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2013-4002
漏洞信息
CPE: p-cpe:/a:miracle:linux:java-1.6.0-openjdk-javadoc, p-cpe:/a:miracle:linux:java-1.6.0-openjdk-devel, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:java-1.6.0-openjdk
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2014/3/25
漏洞发布日期: 2013/7/17
参考资料信息
CVE: CVE-2013-3829, CVE-2013-4002, CVE-2013-5772, CVE-2013-5774, CVE-2013-5778, CVE-2013-5780, CVE-2013-5782, CVE-2013-5783, CVE-2013-5784, CVE-2013-5790, CVE-2013-5797, CVE-2013-5802, CVE-2013-5803, CVE-2013-5809, CVE-2013-5814, CVE-2013-5817, CVE-2013-5820, CVE-2013-5823, CVE-2013-5825, CVE-2013-5829