简介
远程 SuSE 11 主机缺少一个或多个安全更新。
描述
IBM Java 1.6.0 SR9-FP2 修复多个缺陷和以下安全问题:
- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与反序列化相关的未知矢量来影响完整性。(CVE-2011-0865)
- 在 Windows 上运行时,Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与 Java Runtime Environment 相关的未知矢量来影响机密性、完整性和可用性。(CVE-2011-0866)
- 在 Windows 上运行时,Oracle Java SE 6 Update 25 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与部署相关的未知矢量来影响机密性、完整性和可用性,此漏洞与 CVE-2011-0788 不同。
(CVE-2011-0786)
- 在 Windows 上运行时,Oracle Java SE 6 Update 25 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与部署相关的未知矢量来影响机密性、完整性和可用性,此漏洞与 CVE-2011-0786 不同。
(CVE-2011-0788)
- 在 Windows 上运行时,Oracle Java SE 6 Update 25 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与部署相关的未知矢量来影响机密性、完整性和可用性,此漏洞与 CVE-2011-0786 不同。
(CVE-2011-0802)
- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许远程攻击者通过与声音相关的未知矢量来影响机密性、完整性和可用性,此漏洞与 CVE-2011-0802 不同。(CVE-2011-0814)
- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与 AWT 相关的未知矢量来影响机密性、完整性和可用性。(CVE-2011-0815)
- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中 Java Runtime Environment (JRE) 组件中的多种不明漏洞允许远程攻击者通过与 2D 相关的未知矢量来影响机密性、完整性和可用性。(CVE-2011-0862)
- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与联网相关的未知矢量来影响机密性。(CVE-2011-0867)
- Oracle Java SE 6 Update 26 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与 SAAJ 相关的未知矢量来影响机密性。
(CVE-2011-0869)
- 在 Windows 上运行时,Oracle Java SE 6 Update 25 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与部署相关的未知矢量来影响机密性、完整性和可用性。
(CVE-2011-0817)
- Oracle Java SE 6 Update 25 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与部署相关的未知矢量来影响机密性、完整性和可用性。(CVE-2011-0863)
- Oracle Java SE 6 Update 25 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许远程攻击者通过与 2D 相关的未知矢量来影响机密性。
(CVE-2011-0868)
- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许不受信任的远程 Java Web Start 应用程序和不受信任的 Java 小程序通过与 Swing 相关的未知矢量来影响机密性、完整性和可用性。(CVE-2011-0871)
- Oracle Java SE 6 Update 25 和更早版本中 Java Runtime Environment (JRE) 组件中的一个不明漏洞允许远程攻击者通过与 NIO 相关的未知矢量来影响可用性。
(CVE-2011-0872)
- Oracle Java SE 6 Update 25 和更早版本以及 5.0 Update 29 和更早版本中 Java Runtime Environment (JRE) 中一个不明漏洞允许远程攻击者通过与 2D 相关的未知矢量来影响机密性、完整性和可用性。
(CVE-2011-0873)
插件详情
文件名: suse_11_java-1_6_0-ibm-110713.nasl
代理: unix
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-alsa, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-fonts, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-jdbc, p-cpe:/a:novell:suse_linux:11:java-1_6_0-ibm-plugin, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
易利用性: Exploits are available
参考资料信息
CVE: CVE-2011-0786, CVE-2011-0788, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0817, CVE-2011-0862, CVE-2011-0863, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873