Összefoglaló
A HP a HP-UX operációs rendszeréhez egy fontos frissítést adott ki, amellyel Java sebezhetőségek szüntethetők meg. A Java kapcsán már korábban feltárt biztonsági rendellenességek jogosulatlan kódfuttatást, műveletvégrehajtást, valamint jogosulatlan adathozzáférést is lehetővé tehetnek.
Leírás
A HP tájékoztatása szerint ezúttal a Java 6-os verzióival van probléma, amelyek azonban a kiadott patch-eknek köszönhetően gyorsan megszüntethetőek.
Az érintett verziók:
HP-UX B.11.11
HP-UX B.11.23
HP-UX B.11.31
Jdk60.JDK60
Jdk60.JDK60-COM
Jdk60.JDK60-IPF32
Jdk60.JDK60-IPF64
Jdk60.JDK60-PNV2
Jdk60.JDK60-PWV2
Jdk60.JDK60-PA20
Jdk60.JDK60-PA20W
Jre60.JRE60-PNV2
Jre60.JRE60-PNV2-H
Jre60.JRE60-PWV2
Jre60.JRE60-PWV2-H
Jre60.JRE60-COM
Jre60.JRE60-COM-DOC
Jre60.JRE60-PA20
Jre60.JRE60-PA20-HS
Jre60.JRE60-PA20W
Jre60.JRE60-PA20W-HS
Jre60.JRE60-IPF32
Jre60.JRE60-IPF32-HS
Jre60.JRE60-IPF64
Jre60.JRE60-IPF64-HS
Megoldás
A HP által kiadott frissítések (Java 1.6.0.25.00 vagy újabb) telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hp.com
CVE-2014-3566 - NVD CVE-2014-3566
CVE-2014-6585 - NVD CVE-2014-6585
CVE-2014-6587 - NVD CVE-2014-6587
CVE-2014-6591 - NVD CVE-2014-6591
CVE-2014-6593 - NVD CVE-2014-6593
CVE-2014-6601 - NVD CVE-2014-6601
CVE-2015-0383 - NVD CVE-2015-0383
CVE-2015-0395 - NVD CVE-2015-0395
CVE-2015-0400 - NVD CVE-2015-0400
CVE-2015-0403 - NVD CVE-2015-0403
CVE-2015-0406 - NVD CVE-2015-0406
CVE-2015-0407 - NVD CVE-2015-0407
CVE-2015-0408 - NVD CVE-2015-0408
CVE-2015-0410 - NVD CVE-2015-0410
CVE-2015-0412 - NVD CVE-2015-0412
Egyéb referencia: isbk.hu