CH azonosító
CH-12711Angol cím
Oracle Critical Patch Update Advisory - October 2015Felfedezés dátuma
2015.10.20.Súlyosság
MagasÖsszefoglaló
Az Oracle Java számos biztonsági frissítést kapott. A hibajavítások segítségével jogosulatlan rendszerhozzáférésre és műveletvégrehajtásra, valamint adatszivárogtatásra és szolgáltatásmegtagadási támadásokra módot adó sérülékenységek kerülhetőek el.
Leírás
A fejlesztők az alábbi összetevők, funkciók esetében foltoztak be biztonsági réseket:
- Embedded CORBA
- Embedded Libraries
- Embedded RMI
- Embedded Serialization
- Embedded 2D
- JavaFX
- Deployment
- Libraries
- Embedded JAXP
- Embedded JGSS
- Embedded RMI
- JRockit JAXP.
Megoldás
Az Oracle által kiadott frissítések (8u65) telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Egyéb referencia: isbk.hu
CVE-2015-4734 - NVD CVE-2015-4734
CVE-2015-4803 - NVD CVE-2015-4803
CVE-2015-4805 - NVD CVE-2015-4805
CVE-2015-4806 - NVD CVE-2015-4806
CVE-2015-4810 - NVD CVE-2015-4810
CVE-2015-4835 - NVD CVE-2015-4835
CVE-2015-4840 - NVD CVE-2015-4840
CVE-2015-4842 - NVD CVE-2015-4842
CVE-2015-4843 - NVD CVE-2015-4843
CVE-2015-4844 - NVD CVE-2015-4844
CVE-2015-4860 - NVD CVE-2015-4860
CVE-2015-4868 - NVD CVE-2015-4868
CVE-2015-4871 - NVD CVE-2015-4871
CVE-2015-4872 - NVD CVE-2015-4872
CVE-2015-4881 - NVD CVE-2015-4881
CVE-2015-4882 - NVD CVE-2015-4882
CVE-2015-4883 - NVD CVE-2015-4883
CVE-2015-4893 - NVD CVE-2015-4893
CVE-2015-4901 - NVD CVE-2015-4901
CVE-2015-4902 - NVD CVE-2015-4902
CVE-2015-4903 - NVD CVE-2015-4903
CVE-2015-4906 - NVD CVE-2015-4906
CVE-2015-4908 - NVD CVE-2015-4908
CVE-2015-4911 - NVD CVE-2015-4911
CVE-2015-4916 - NVD CVE-2015-4916
