MagicLinux 4 java-1.7.0-openjdk-1.7.0.9-2.3.7.1.AXS4 (AXSA:2013-98:02)
medium Nessus 插件 ID 290025
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程MiracleLinux 4 主机上存在安装的 程序包该程序包受到公告 AXSA:2013-98:02 中提及的多个漏洞的影响。OpenJDK 运行时环境。
此版本修复的安全问题
CVE-2013-0424 Oracle Java SE 7 至 Update 11、6 至 Update 38、 5.0 至 Update 38以及 1.4.2_40 和更早版本中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者通过与 RMI 相关的矢量影响完整性。
CVE-2013-0425 Oracle Java SE 7 至 Update 11、6 至 Update 38、 5.0 至 Update 38以及 1.4.2_40 和更早版本中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者影响机密性、完整性和可用性通过与库相关的未知矢量其为与 CVE-2013-0428 和 CVE-2013-0426不同的漏洞。
CVE-2013-0426 Oracle Java SE 7 至 Update 11、6 至 Update 38、 5.0 至 Update 38以及 1.4.2_40 和更早版本中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者影响机密性、完整性和可用性通过与库相关的未知矢量其为与 CVE-2013-0425 和 CVE-2013-0428不同的漏洞。
CVE-2013-0427 Oracle Java SE 7 至 Update 11、6 至 Update 38和 5.0 至 Update 38 中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者通过与库相关的未知矢量影响完整性。
CVE-2013-0428 Oracle Java SE 7 至 Update 11、6 至 Update 38、 5.0 至 Update 38以及 1.4.2_40 和更早版本中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者影响机密性、完整性和可用性通过与库相关的未知矢量其为与 CVE-2013-0425 和 CVE-2013-0426不同的漏洞。
CVE-2013-0429 Oracle Java SE 7 至 Update 11、6 至 Update 38和 5.0 至 Update 38 中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者通过与 CORBA 相关的矢量影响机密性、完整性和可用性。
CVE-2013-0431 在 Oracle Java SE 7 到 Update 11 中Java Runtime Environment (JRE) 组件中的不明漏洞允许受用户协助的远程攻击者通过与 JMX 相关的不明载体绕过 Java 安全沙盒即问题 52此漏洞与 CVE-2013-1490不同。
CVE-2013-0432 Oracle Java SE 7 至 Update 11、6 至 Update 38、 5.0 至 Update 38以及 1.4.2_40 和更早版本中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者通过相关矢量影响机密性和完整性更改为 AWT。
CVE-2013-0433 Oracle Java SE 7 至 Update 11、6 至 Update 38和 5.0 至 Update 38 中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者通过与 Networking 相关的未知矢量来影响完整性。
CVE-2013-0434 Oracle Java SE 7 至 Update 11、6 至 Update 38、 5.0 至 Update 38以及 1.4.2_40 和更早版本中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者通过与 JAXP 相关的矢量影响机密性。
CVE-2013-0435 Oracle Java SE 7 到 Update 11 和 6 到 Update 38 中的 Java Runtime Environment (JRE) 组件存在不明漏洞远程攻击者可利用此漏洞通过与 JAX-WS 相关的矢量影响机密性。
CVE-2013-0440 Oracle Java SE 7 至 Update 11、6 至 Update 38、 5.0 至 Update 38以及 1.4.2_40 和更早版本中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者通过与 JSSE 相关的矢量影响可用性。
CVE-2013-0441 Oracle Java SE 7 至 Update 11、6 至 Update 38、 5.0 至 Update 38以及 1.4.2_40 和更早版本中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者影响机密性、完整性和可用性通过与 CORBA 相关的向量发生此漏洞与 CVE-2013-1476 和 CVE-2013-1475不同。
CVE-2013-0442 Oracle Java SE 7 至 Update 11、6 至 Update 38、 5.0 至 Update 38以及 1.4.2_40 和更早版本中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者影响机密性、完整性和可用性通过与 AWT 相关的矢量。
CVE-2013-0443 Oracle Java SE 7 至 Update 11、6 至 Update 38、 5.0 至 Update 38以及 1.4.2_40 和更早版本中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者通过相关矢量影响机密性和完整性升级到 JSSE。
CVE-2013-0444 Oracle Java SE 7 到 Update 11 中的 Java Runtime Environment (JRE) 组件存在不明漏洞该漏洞允许远程攻击者通过与 Beans 有关的未知矢量来影响机密性、完整性和可用性。
CVE-2013-0445 Oracle Java SE 7 到 Update 11、6 到 Update 38和 5.0 到 Update 38 中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者通过与 AWT 相关的矢量影响机密性、完整性和可用性。
CVE-2013-0450 Oracle Java SE 7 到 Update 11、6 到 Update 38和 5.0 到 Update 38 中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者通过与 JMX 相关的矢量影响机密性、完整性和可用性。
CVE-2013-1475 Oracle Java SE 7 至 Update 11、6 至 Update 38、 5.0 至 Update 38以及 1.4.2_40 和更早版本中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者影响机密性、完整性和可用性通过与 CORBA 相关的矢量。
CVE-2013-1476 Oracle Java SE 7 至 Update 11、6 至 Update 38、 5.0 至 Update 38以及 1.4.2_40 和更早版本中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者影响机密性、完整性和可用性通过与 CORBA 相关的向量发生此漏洞与 CVE-2013-0441 和 CVE-2013-1475不同。
CVE-2013-1478 Oracle Java SE 7 至 Update 11、6 至 Update 38、 5.0 至 Update 38以及 1.4.2_40 和更早版本中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者影响机密性、完整性和可用性通过与 2D 相关的未知矢量。
CVE-2013-1480 Oracle Java SE 7 至 Update 11、6 至 Update 38、 5.0 至 Update 38以及 1.4.2_40 和更早版本中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者影响机密性、完整性和可用性通过与 AWT 相关的矢量。
CVE-2013-0169 TLS 协议 1.1 和 1.2 以及 DTLS 协议 1.0 和 1.2如在 OpenSSL、OpenJDK、PolarSSL 和其他产品中使用的在处理 MAC 检查请求时未正确考虑时序边信道攻击允许远程攻击者通过对构建的数据包的时序数据执行统计分析也称为 Lucky Thirteen 问题执行区分攻击和明文恢复攻击。
CVE-2013-1484 Oracle Java SE 7 Update 13 和更早版本中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者通过与库相关的未知矢量来影响机密性、完整性和可用性。
CVE-2013-1485 Oracle Java SE 7 Update 13 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞该漏洞允许远程攻击者通过与库相关的未知矢量来影响完整性。
CVE-2013-1486 Oracle Java SE 7 Update 13 和更早版本、6 Update 39 和更早版本以及 5.0 Update 39 和更早版本中 Java Runtime Environment (JRE) 组件中的不明漏洞允许远程攻击者通过与 相关的矢量影响机密性、完整性和可用性升级到 JMX。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 java-1.7.0-openjdk 程序包。另见
插件详情
严重性: Medium
ID: 290025
文件名: miracle_linux_AXSA-2013-98.nasl
版本: 1.2
类型: local
发布时间: 2026/1/16
最近更新时间: 2026/1/17
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.2
Vendor
Vendor Severity: High
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2013-1476
CVSS v3
风险因素: Medium
基本分数: 5.3
时间分数: 5.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2013-0431
漏洞信息
CPE: p-cpe:/a:miracle:linux:java-1.7.0-openjdk, cpe:/o:miracle:linux:4
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/3/1
漏洞发布日期: 2013/1/31
CISA 已知可遭利用的漏洞到期日期: 2022/6/15
可利用的方式
Core Impact
Metasploit (Java Applet JMX Remote Code Execution)
参考资料信息
CVE: CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0427, CVE-2013-0428, CVE-2013-0429, CVE-2013-0431, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0444, CVE-2013-0445, CVE-2013-0450, CVE-2013-1475, CVE-2013-1476