简介
远程 SuSE 9 主机缺少与安全有关的修补程序。
描述
IBM Java 1.4.2 SR 13 Fixpack 10 已发布,修复了多个缺陷和安全问题。
修复了以下安全问题:
- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与反序列化相关的未知矢量来影响完整性。(CVE-2011-0865)
- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞。在 Windows 上运行时,该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与 Java Runtime Environment 相关的未知矢量来影响机密性、完整性和可用性。(CVE-2011-0866)
- Oracle Java SE 6 Update 25 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞。在 Windows 上运行时,该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与部署相关的未知矢量来影响机密性、完整性和可用性,此漏洞与 CVE-2011-0786 不同。
(CVE-2011-0802)
- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程攻击者通过与声音相关的未知矢量来影响机密性、完整性和可用性,此漏洞与 CVE-2011-0802 不同。(CVE-2011-0814)
- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与 AWT 相关的未知矢量来影响机密性、完整性和可用性。(CVE-2011-0815)
- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中 Java Runtime Environment (JRE) 组件中的多种不明漏洞允许远程攻击者通过与 2D 相关的未知矢量来影响机密性、完整性和可用性。(CVE-2011-0862)
- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与网络相关的未知矢量来影响机密性。(CVE-2011-0867)
- Oracle Java SE 6 Update 25 和更早版本、5.0 Update 29 和更早版本以及 1.4.2_31 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程不受信任的 Java Web Start 应用程序和不受信任的 Java 小程序通过与 Swing 相关的未知矢量来影响机密性、完整性和可用性。(CVE-2011-0871)
- Oracle Java SE 6 Update 25 和更早版本中的 Java Runtime Environment (JRE) 组件存在不明漏洞,该漏洞允许远程攻击者通过与 NIO 相关的未知矢量来影响可用性。
(CVE-2011-0872)
插件详情
代理: unix
支持的传感器: Nessus Agent, Nessus
风险信息
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:suse:suse_linux
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
易利用性: Exploits are available