OpenJDK JRE sérülékenységek Ubuntura

CH azonosító

CH-12519

Angol cím

OpenJDK JRE vulnerabilities

Felfedezés dátuma

2015.08.05.

Súlyosság

Közepes

Érintett rendszerek

Java JDK
Oracle
Ubuntu

Érintett verziók

Ubuntu 12.04 LTS
OpenJDK 6

Összefoglaló

Számos sérülékenységet fedeztek fel az OpenJDK JRE szoftverében.

Leírás

Az alábbi sérülékenységeket javították az szoftver fejlesztői:

  • CVE-2015-2590, CVE-2015-2628, CVE-2015-4731,CVE-2015-4732, CVE-2015-4733, CVE-2015-4760, CVE-2015-4748: szolgáltatásmegtagadásos sérülékenységek.
  • CVE-2015-2601, CVE-2015-2808, CVE-2015-4000,CVE-2015-2625, CVE-2015-2613: az OpenJDK JRE kriptográfiai moduljának sérülékenysége. Kihasználása a hálózati adatok kiszivárgásához vezethet.
  • CVE-2015-2621, CVE-2015-2632: több, információszivárgást előidéző sérülékenység (nem meghatározott támadási vektorok).
  • CVE-2015-4749: az OpenJDK JRE DNS kezelésének hibája

A frissítések kikapcsolják az RC4 TLS/SSL-t, módosítják az OpenJDK viselkedését úgy, hogy ne fogadjon el 768 bitesnél rövidebb DH kulcsokat.

Megoldás

Telepítse a javítócsomagokat:
icedtea-6-jre-cacao 6b36-1.13.8-0ubuntu1~12.04
icedtea-6-jre-jamvm 6b36-1.13.8-0ubuntu1~12.04
openjdk-6-jdk 6b36-1.13.8-0ubuntu1~12.04
openjdk-6-source 6b36-1.13.8-0ubuntu1~12.04
openjdk-6-jre 6b36-1.13.8-0ubuntu1~12.04
openjdk-6-jre-headless 6b36-1.13.8-0ubuntu1~12.04
openjdk-6-jre-zero 6b36-1.13.8-0ubuntu1~12.04
openjdk-6-jre-lib 6b36-1.13.8-0ubuntu1~12.04


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
Tovább a sérülékenységekhez »