CH azonosító
CH-10960Angol cím
Red Hat update for java-1.7.0-oracleFelfedezés dátuma
2014.04.17.Súlyosság
MagasÉrintett rendszerek
Enterprise LinuxRHEL
Red Hat
Érintett verziók
Red Hat Enterprise Linux Desktop Supplementary (v. 6)
Red Hat Enterprise Linux HPC Node Supplementary (v. 6)
Red Hat Enterprise Linux Server Supplementary (v. 6)
Red Hat Enterprise Linux Workstation Supplementary (v. 6)
RHEL Desktop Supplementary (v. 5 client)
RHEL Supplementary (v. 5 server)
Összefoglaló
Red Hat kiadta a java-1.7.0-oracle frissítését.
Leírás
A frissítés kijavít több sebezhetőséget, amelyet kihasználva a rosszindulatú helyi felhasználók módosíthatnak bizonyos adatokat és szolgáltatás megtagadásos támadásokat – DoS (Denial of Service) okozhatnak, a rosszindulatú felhasználók módosíthatnak bizonyos adatokat, valamint a támadók nyilvánosságra hozhatnak potenciálisan érzékeny információkat, módosíthatnak bizonyos adatokat, szolgáltatás megtagadásos támadásokat – DoS (Denial of Service) okozhatnak, és feltörhetik a sérülékeny rendszert.
Megoldás
A frissített csomagok elérhetőek a Red Hat Networkön.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 58079
CVE-2013-6629 - NVD CVE-2013-6629
CVE-2013-6954 - NVD CVE-2013-6954
CVE-2014-0429 - NVD CVE-2014-0429
CVE-2014-0432 - NVD CVE-2014-0432
CVE-2014-0446 - NVD CVE-2014-0446
CVE-2014-0448 - NVD CVE-2014-0448
CVE-2014-0449 - NVD CVE-2014-0449
CVE-2014-0451 - NVD CVE-2014-0451
CVE-2014-0452 - NVD CVE-2014-0452
CVE-2014-0453 - NVD CVE-2014-0453
CVE-2014-0454 - NVD CVE-2014-0454
CVE-2014-0455 - NVD CVE-2014-0455
CVE-2014-0456 - NVD CVE-2014-0456
CVE-2014-0457 - NVD CVE-2014-0457
CVE-2014-0458 - NVD CVE-2014-0458
CVE-2014-0459 - NVD CVE-2014-0459
CVE-2014-0460 - NVD CVE-2014-0460
CVE-2014-0461 - NVD CVE-2014-0461
CVE-2014-1876 - NVD CVE-2014-1876
CVE-2014-2397 - NVD CVE-2014-2397
CVE-2014-2398 - NVD CVE-2014-2398
CVE-2014-2401 - NVD CVE-2014-2401
CVE-2014-2402 - NVD CVE-2014-2402
CVE-2014-2403 - NVD CVE-2014-2403
CVE-2014-2409 - NVD CVE-2014-2409
CVE-2014-2412 - NVD CVE-2014-2412
CVE-2014-2413 - NVD CVE-2014-2413
CVE-2014-2414 - NVD CVE-2014-2414
CVE-2014-2420 - NVD CVE-2014-2420
CVE-2014-2421 - NVD CVE-2014-2421
CVE-2014-2422 - NVD CVE-2014-2422
CVE-2014-2423 - NVD CVE-2014-2423
CVE-2014-2427 - NVD CVE-2014-2427
CVE-2014-2428 - NVD CVE-2014-2428