MagicLinux 3 java-1.6.0-openjdk-1.6.0.0-1.42.1.11.14.0.1.AXS3 (AXSA:2013-683:04)
medium Nessus 插件 ID 291471
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程 MagicLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2013-683:04 公告中提及的多个漏洞的影响。OpenJDK 运行时环境。
此版本修复的安全问题
CVE-2013-3829 Oracle Java SE Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的 Java SE、Java SE Embedded 组件中的不明漏洞允许远程攻击者通过与 Libraries 相关的未知矢量。
CVE-2013-4002 IBM Java 中 Java Runtime Environment (JRE) 中的不明漏洞 5.05.0 SR16] -FP3 之前的 、6 之前的 6 SR14、 6.0.16.0.1 SR6 之前的 以及 7 SR5 之前的 7 允许远程攻击者通过未知矢量影响可用性。
CVE-2013-5772 Oracle Java SE Java SE 7u40 和更早版本以及 Java SE 6u60 和更早版本中 Java SE 组件中的不明漏洞允许远程攻击者通过与 jhat 相关的未知矢量来影响完整性。
CVE-2013-5774 Oracle Java SE Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的 Java SE、Java SE Embedded 组件中的不明漏洞允许远程攻击者通过未知矢量影响完整性与库相关的内容。
CVE-2013-5778 Oracle Java SE Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 2D 相关的未知矢量影响机密性。
Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本、JRockit R28.2.8 和更早版本、JRockit R27.7.6 和更早版本以及 Java SE Embedded 7u40 和更早版本中的CVE-2013-5780 不明漏洞允许远程攻击攻击者通过与 库有关的未知矢量影响机密性。
Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本、JRockit R28.2.8 和更早版本、JRockit R27.7.6 和更早版本以及 Java SE Embedded 7u40 和更早版本中的CVE-2013-5782 不明漏洞允许远程攻击攻击者可通过与 2D 相关的未知矢量来影响机密性、完整性和可用性。
CVE-2013-5783 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 Swing 相关的未知矢量影响机密性和完整性。
CVE-2013-5784 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 SCRIPTING 相关的向量影响完整性。
CVE-2013-5790 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 BEANS 相关的矢量影响机密性。
CVE-2013-5797 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本、JRockit R28.2.8 和更早版本、JRockit R27.7.6 和更早版本以及 JavaFX 2.2.40 和更早版本中的不明漏洞允许远程认证造成用户通过与 Javadoc 相关的未知矢量影响完整性的漏洞。
Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本、JRockit R28.2.8 和更早版本、JRockit R27.7.6 和更早版本以及 Java SE Embedded 7u40 和更早版本中的CVE-2013-5802 不明漏洞允许远程攻击攻击者可通过与 JAXP 相关的矢量来影响机密性、完整性和可用性。
Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本、JRockit R28.2.8 和更早版本、JRockit R27.7.6 和更早版本以及 Java SE Embedded 7u40 和更早版本中的CVE-2013-5803 不明漏洞允许远程攻击攻击者可通过与 JGSS 相关的矢量来影响可用性。
CVE-2013-5804 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本、JRockit R28.2.8 和更早版本以及 JRockit 中的不明漏洞 R27.7.6 和更早版本允许远程攻击者通过与 Javadoc 相关的未知矢量。
CVE-2013-5809 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 2D 相关的未知矢量影响机密性、完整性和可用性。
CVE-2013-5814 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 CORBA 相关的矢量影响机密性、完整性和可用性。
CVE-2013-5817 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 JNDI 相关的矢量影响机密性、完整性和可用性。
CVE-2013-5820 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 JAX-WS 相关的矢量影响完整性。
CVE-2013-5823 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、JRockit R28.2.8 和更早版本、JRockit R27.7.6 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过未知矢量影响可用性有关的信息。
CVE-2013-5825 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本、JRockit R28.2.8 和更早版本、JRockit R27.7.6 和更早版本以及 Java SE Embedded 7u40 和更早版本中有不明漏洞,其允许远程攻击者通过与 JAXP 相关的矢量影响可用性。
CVE-2013-5829 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 2D 相关的未知矢量影响机密性、完整性和可用性。
CVE-2013-5830 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本、JRockit R28.2.8 和更早版本、JRockit R27.7.6 和更早版本以及 Java SE Embedded 7u40 和更早版本中有不明漏洞,其允许远程攻击者通过与 Libraries 相关的矢量影响机密性、完整性和可用性。
CVE-2013-5840 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与库相关的未知矢量影响机密性。
CVE-2013-5842 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与库相关的未知矢量影响机密性、完整性和可用性。
CVE-2013-5849 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与 AWT 相关的矢量影响机密性。
CVE-2013-5850 Oracle Java SE 7u40 和更早版本、Java SE 6u60 和更早版本、Java SE 5.0u51 和更早版本以及 Java SE Embedded 7u40 和更早版本中的不明漏洞允许远程攻击者通过与库相关的未知矢量影响机密性、完整性和可用性。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 java-1.6.0-openjdk 和/或 java-1.6.0-openjdk-devel 程序包。另见
插件详情
严重性: Medium
ID: 291471
文件名: miracle_linux_AXSA-2013-683.nasl
版本: 1.1
类型: local
发布时间: 2026/1/19
最近更新时间: 2026/1/19
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
Vendor
Vendor Severity: High
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2013-5817
CVSS v3
风险因素: Medium
基本分数: 5.3
时间分数: 4.6
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2013-4002
漏洞信息
CPE: p-cpe:/a:miracle:linux:java-1.6.0-openjdk-devel, p-cpe:/a:miracle:linux:java-1.6.0-openjdk, cpe:/o:miracle:linux:3
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2013/11/25
漏洞发布日期: 2013/7/17
参考资料信息
CVE: CVE-2013-3829, CVE-2013-4002, CVE-2013-5772, CVE-2013-5774, CVE-2013-5778, CVE-2013-5780, CVE-2013-5782, CVE-2013-5783, CVE-2013-5784, CVE-2013-5790, CVE-2013-5797, CVE-2013-5802, CVE-2013-5803, CVE-2013-5804, CVE-2013-5809, CVE-2013-5814, CVE-2013-5817, CVE-2013-5820, CVE-2013-5823, CVE-2013-5825