OpenJDK JRE sérülékenységek Ubuntura

CH azonosító

CH-12519

Angol cím

OpenJDK JRE vulnerabilities

Felfedezés dátuma

2015.08.05.

Súlyosság

Közepes

Érintett rendszerek

Java JDK
Oracle
Ubuntu

Érintett verziók

Ubuntu 12.04 LTS
OpenJDK 6

Összefoglaló

Számos sérülékenységet fedeztek fel az OpenJDK JRE szoftverében.

Leírás

Az alábbi sérülékenységeket javították az szoftver fejlesztői:

  • CVE-2015-2590, CVE-2015-2628, CVE-2015-4731,CVE-2015-4732, CVE-2015-4733, CVE-2015-4760, CVE-2015-4748: szolgáltatásmegtagadásos sérülékenységek.
  • CVE-2015-2601, CVE-2015-2808, CVE-2015-4000,CVE-2015-2625, CVE-2015-2613: az OpenJDK JRE kriptográfiai moduljának sérülékenysége. Kihasználása a hálózati adatok kiszivárgásához vezethet.
  • CVE-2015-2621, CVE-2015-2632: több, információszivárgást előidéző sérülékenység (nem meghatározott támadási vektorok).
  • CVE-2015-4749: az OpenJDK JRE DNS kezelésének hibája

A frissítések kikapcsolják az RC4 TLS/SSL-t, módosítják az OpenJDK viselkedését úgy, hogy ne fogadjon el 768 bitesnél rövidebb DH kulcsokat.

Megoldás

Telepítse a javítócsomagokat:
icedtea-6-jre-cacao 6b36-1.13.8-0ubuntu1~12.04
icedtea-6-jre-jamvm 6b36-1.13.8-0ubuntu1~12.04
openjdk-6-jdk 6b36-1.13.8-0ubuntu1~12.04
openjdk-6-source 6b36-1.13.8-0ubuntu1~12.04
openjdk-6-jre 6b36-1.13.8-0ubuntu1~12.04
openjdk-6-jre-headless 6b36-1.13.8-0ubuntu1~12.04
openjdk-6-jre-zero 6b36-1.13.8-0ubuntu1~12.04
openjdk-6-jre-lib 6b36-1.13.8-0ubuntu1~12.04


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »