Red Hat java-1.7.0-oracle frissítés


2014. április 24. 13:17

CH azonosító

CH-10986

Angol cím

Red Hat update for java-1.7.0-oracle

Felfedezés dátuma

2014.04.23.

Súlyosság

Magas

Érintett rendszerek

Enterprise Linux
Red Hat

Érintett verziók

Oracle Java for Red Hat Enterprise Linux Desktop (v. 6)
Oracle Java for Red Hat Enterprise Linux HPC Node (v. 6)
Oracle Java for Red Hat Enterprise Linux Server (v. 6)
Oracle Java for Red Hat Enterprise Linux Workstation (v. 6)
Oracle Java for RHEL (v. 5 server)
Oracle Java for RHEL Desktop (v. 5 client)

Összefoglaló

Red Hat frissítés a java-1.7.0-oracle komponensre.

Leírás

A Red Hat kiadott egy frissítést a java-1.7.0-oracle komponensre. Ez számos sérülékenységet javít, amelyeket kihasználva rosszindulatú felhasználók módosíthatnak bizonyos adatokat, érzékeny információkhoz férhetnek hozzá, valamint szolgáltatás megtagadásos támadásokat – DoS (Denial of Service) okozhatnak, és feltörhetik a sérülékeny rendszert.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57865
CVE-2014-2428 - NVD CVE-2014-2428

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »