Összefoglaló
A Java számos fontos biztonsági hibajavítást kapott. A legújabb verziók telepítésével olyan sebezhetőségek váltak megszüntethetővé, amelyek jogosulatlan kódfuttatást, szolgáltatásmegtagadási támadásokat és adatlopást tettek lehetővé, emellett esetenkénti jogosultsági szint emeléshez is hozzájárulhatnak.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán szüntettek meg biztonsági hibákat:
– Hotspot
– JAX-WS
– Libraries
– RMI
– Deployment
– Install
– Swing
– Security
– SSL-támogatás
– JSSE
– 2D
– Serviceability
Megoldás
A következő verzióra történő frissítés: JDK/JRE 8 Update 31
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CVE-2014-3566 - NVD CVE-2014-3566
CVE-2014-6549 - NVD CVE-2014-6549
CVE-2014-6585 - NVD CVE-2014-6585
CVE-2014-6587 - NVD CVE-2014-6587
CVE-2014-6591 - NVD CVE-2014-6591
CVE-2014-6593 - NVD CVE-2014-6593
CVE-2014-6601 - NVD CVE-2014-6601
CVE-2015-0383 - NVD CVE-2015-0383
CVE-2015-0395 - NVD CVE-2015-0395
CVE-2015-0400 - NVD CVE-2015-0400
CVE-2015-0403 - NVD CVE-2015-0403
CVE-2015-0406 - NVD CVE-2015-0406
CVE-2015-0407 - NVD CVE-2015-0407
CVE-2015-0408 - NVD CVE-2015-0408
CVE-2015-0410 - NVD CVE-2015-0410
CVE-2015-0412 - NVD CVE-2015-0412
CVE-2015-0413 - NVD CVE-2015-0413
CVE-2015-0421 - NVD CVE-2015-0421
CVE-2015-0437 - NVD CVE-2015-0437