Összefoglaló
A Java számos fontos biztonsági hibajavítást kapott. A legújabb verziók telepítésével olyan sebezhetőségek váltak megszüntethetővé, amelyek jogosulatlan kódfuttatást, szolgáltatásmegtagadási támadásokat és adatlopást tettek lehetővé, emellett esetenkénti jogosultsági szint emeléshez is hozzájárulhatnak.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán szüntettek meg biztonsági hibákat:
– Hotspot
– JAX-WS
– Libraries
– RMI
– Deployment
– Install
– Swing
– Security
– SSL-támogatás
– JSSE
– 2D
– Serviceability
Megoldás
A következő verzióra történő frissítés: JDK/JRE 8 Update 31
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CVE-2014-3566 - NVD CVE-2014-3566
CVE-2014-6549 - NVD CVE-2014-6549
CVE-2014-6585 - NVD CVE-2014-6585
CVE-2014-6587 - NVD CVE-2014-6587
CVE-2014-6591 - NVD CVE-2014-6591
CVE-2014-6593 - NVD CVE-2014-6593
CVE-2014-6601 - NVD CVE-2014-6601
CVE-2015-0383 - NVD CVE-2015-0383
CVE-2015-0395 - NVD CVE-2015-0395
CVE-2015-0400 - NVD CVE-2015-0400
CVE-2015-0403 - NVD CVE-2015-0403
CVE-2015-0406 - NVD CVE-2015-0406
CVE-2015-0407 - NVD CVE-2015-0407
CVE-2015-0408 - NVD CVE-2015-0408
CVE-2015-0410 - NVD CVE-2015-0410
CVE-2015-0412 - NVD CVE-2015-0412
CVE-2015-0413 - NVD CVE-2015-0413
CVE-2015-0421 - NVD CVE-2015-0421
CVE-2015-0437 - NVD CVE-2015-0437