检测

Oracle Linux 6 / 7:java-1.7.0-openjdk (ELSA-2015-1229)

critical Nessus 插件 ID 84785

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 / 7 主机上安装的程序包受到 ELSA-2015-1229 公告中提及的多个漏洞的影响。

 [1:1.7.0.85-2.6.1.2.0.1.el7_1]
 - 更新规范文件中的 DISTRO_NAME

 [1:1.7.0.85-2.6.1.2]
 - 将上游 tarball 升级到 u25b01 以修复 8075374 向后移植的问题。
 - 已解决:rhbz#1235158

 [1:1.7.0.85-2.6.1.1]
 - 更新 OpenJDK tarball,以便使用正确的版本。
 - 已解决:rhbz#1235158

 [1:1.7.0.85-2.6.1.0]
 - 添加来自 1 月 CPU 的其他 java.security md5sum
 - 已解决:rhbz#1235158

 [1:1.7.0.85-2.6.1.0]
 - 升级至 2.6.1 和 u85b00。
 - 已解决:rhbz#1235158

 [1:1.7.0.80-2.6.0.1]
 - 将 SYSTEM_GSETTINGS='true' 传递到 OpenJDK 版本,以明确启用 GSettings API。
 - 已解决:rhbz#1235158

 [1:1.7.0.80-2.6.0.0]
 - 添加 GConf2-devel 依赖项,以支持原生代理回退功能。
 - 删除从 IcedTea 版本引入的 libxslt 依赖项。
 - 降低 redhat-lsb 对 redhat-lsb-core 的依存关系 (lsb_release)
 - 已解决:rhbz#1235158

 [1:1.7.0.80-2.6.0.0]
 - 升级至 2.6.0 和 u80b32。
 - 终止上游补丁并分离 AArch64 热点。
 - 添加对 pcsc-lite-devel (PR2496) 和 lksctp-tools-devel (PR2446) 的依存关系
 - 仅在 JIT 架构而非 power64 上运行 -Xshare:dump,因为端口缺少支持
 - 更新 remove-intree-libraries 脚本以涵盖 LCMS 与 PCSC 标头以及 SunEC。
 - 已解决:rhbz#1235158

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2015-1229.html

插件详情

严重性: Critical

ID: 84785

文件名: oraclelinux_ELSA-2015-1229.nasl

版本: 2.22

类型: local

代理: unix

发布时间: 2015/7/16

最近更新时间: 2025/4/29

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2015-4760

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: manual

漏洞信息

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:java-1.7.0-openjdk-headless, p-cpe:/a:oracle:linux:java-1.7.0-openjdk-devel, p-cpe:/a:oracle:linux:java-1.7.0-openjdk-src, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:java-1.7.0-openjdk, p-cpe:/a:oracle:linux:java-1.7.0-openjdk-javadoc, p-cpe:/a:oracle:linux:java-1.7.0-openjdk-accessibility, p-cpe:/a:oracle:linux:java-1.7.0-openjdk-demo

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/7/15

漏洞发布日期: 2015/3/31

CISA 已知可遭利用的漏洞到期日期: 2022/3/24

参考资料信息

CVE: CVE-2015-2590, CVE-2015-2601, CVE-2015-2621, CVE-2015-2625, CVE-2015-2628, CVE-2015-2632, CVE-2015-2808, CVE-2015-4000, CVE-2015-4731, CVE-2015-4732, CVE-2015-4733, CVE-2015-4748, CVE-2015-4749, CVE-2015-4760

BID: 73684, 74733, 75784, 75796, 75812, 75818, 75823, 75832, 75854, 75861, 75867, 75874, 75890, 75895

RHSA: 2015:1229