Oracle Linux 6 / 7:java-1.8.0-openjdk (ELSA-2015-1228)
critical Nessus 插件 ID 84784
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 6 / 7 主机上安装的程序包受到 ELSA-2015-1228 公告中提及的多个漏洞的影响。[1:1.8.0.51-1.b16]
- 为 2015 年 1 月 java.security 更新添加 md5sum,以此进行更新。
- 已解决:rhbz#1235162
[1:1.8.0.51-0.b16]
- u51b16 的 2015 年 7 月安全更新。
- 添加用于从本地 Mercurial 树生成 OpenJDK tarball 的脚本。
- 为补丁添加 %{name} 前缀以避免与 OpenJDK 7 版本发生冲突。
- 添加针对 IcedTea 2.x 和/或即将推出的 u60 中已修复的 RH 问题的补丁。
- 使用“openjdk”作为目录前缀,以允许补丁与 IcedTea 互换。
- 在更改 CPU DH 后重新生成 EC 禁用补丁。
- 已解决:rhbz#1235162
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 84784
文件名: oraclelinux_ELSA-2015-1228.nasl
版本: 2.22
类型: local
代理: unix
发布时间: 2015/7/16
最近更新时间: 2025/4/29
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2015-4760
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2015-3149
漏洞信息
CPE: p-cpe:/a:oracle:linux:java-1.8.0-openjdk, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-src, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-accessibility, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-demo, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-headless, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-devel, p-cpe:/a:oracle:linux:java-1.8.0-openjdk-javadoc, cpe:/o:oracle:linux:6
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2015/7/15
漏洞发布日期: 2015/3/31
CISA 已知可遭利用的漏洞到期日期: 2022/3/24
参考资料信息
CVE: CVE-2015-2590, CVE-2015-2601, CVE-2015-2621, CVE-2015-2625, CVE-2015-2628, CVE-2015-2632, CVE-2015-2659, CVE-2015-2808, CVE-2015-3149, CVE-2015-4000, CVE-2015-4731, CVE-2015-4732, CVE-2015-4733, CVE-2015-4748, CVE-2015-4749, CVE-2015-4760
BID: 73684, 74733, 75784, 75796, 75812, 75818, 75823, 75832, 75854, 75861, 75867, 75874, 75877, 75890, 75895, 75933
RHSA: 2015:1228