Összefoglaló
Több sérülékenység került javításra az OpenJDK 6-os verziójában, melyek az Ubuntu 10.04 LTS és 12.04 LTS kiadásait érintik.
Leírás
A sérülékenységeket kihasználva a támadók szolgáltatás megtagadást (DOS) idézhetnek elő vagy bizalmas információkat szivárogtathatnak ki.
Megoldás
Frissítés az alábbi verziókra:
Ubuntu 12.04 LTS:
- icedtea-6-jre-cacao 6b34-1.13.6-1ubuntu0.12.04.1
- icedtea-6-jre-jamvm 6b34-1.13.6-1ubuntu0.12.04.1
- openjdk-6-jre 6b34-1.13.6-1ubuntu0.12.04.1
- openjdk-6-jre-headless 6b34-1.13.6-1ubuntu0.12.04.1
- openjdk-6-jre-zero 6b34-1.13.6-1ubuntu0.12.04.1
- openjdk-6-jre-lib 6b34-1.13.6-1ubuntu0.12.04.1
Ubuntu 10.04 LTS:
- openjdk-6-jre-headless 6b34-1.13.6-1ubuntu0.10.04.1
- openjdk-6-jre-lib 6b34-1.13.6-1ubuntu0.10.04.1
- icedtea-6-jre-cacao 6b34-1.13.6-1ubuntu0.10.04.1
- openjdk-6-jre 6b34-1.13.6-1ubuntu0.10.04.1
- openjdk-6-jre-zero 6b34-1.13.6-1ubuntu0.10.04.1
A rendszer frissítéséhez itt talál segítséget: https://wiki.ubuntu.com/Security/Upgrades.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-3566 - NVD CVE-2014-3566
CVE-2014-6585 - NVD CVE-2014-6585
CVE-2014-6587 - NVD CVE-2014-6587
CVE-2014-6591 - NVD CVE-2014-6591
CVE-2014-6593 - NVD CVE-2014-6593
CVE-2014-6601 - NVD CVE-2014-6601
CVE-2015-0383 - NVD CVE-2015-0383
CVE-2015-0395 - NVD CVE-2015-0395
CVE-2015-0400 - NVD CVE-2015-0400
CVE-2015-0407 - NVD CVE-2015-0407
CVE-2015-0408 - NVD CVE-2015-0408
CVE-2015-0410 - NVD CVE-2015-0410
CVE-2015-0412 - NVD CVE-2015-0412
Gyártói referencia: www.ubuntu.com