Red Hat java-1.7.0-oracle frissítése


2014. április 20. 06:59

CH azonosító

CH-10960

Angol cím

Red Hat update for java-1.7.0-oracle

Felfedezés dátuma

2014.04.17.

Súlyosság

Magas

Érintett rendszerek

Enterprise Linux
RHEL
Red Hat

Érintett verziók

Red Hat Enterprise Linux Desktop Supplementary (v. 6)
Red Hat Enterprise Linux HPC Node Supplementary (v. 6)
Red Hat Enterprise Linux Server Supplementary (v. 6)
Red Hat Enterprise Linux Workstation Supplementary (v. 6)
RHEL Desktop Supplementary (v. 5 client)
RHEL Supplementary (v. 5 server)

Összefoglaló

Red Hat kiadta a java-1.7.0-oracle frissítését.

Leírás

A frissítés kijavít több sebezhetőséget, amelyet kihasználva a rosszindulatú helyi felhasználók módosíthatnak bizonyos adatokat és szolgáltatás megtagadásos támadásokat – DoS (Denial of Service) okozhatnak, a rosszindulatú felhasználók módosíthatnak bizonyos adatokat, valamint a támadók nyilvánosságra hozhatnak potenciálisan érzékeny információkat, módosíthatnak bizonyos adatokat, szolgáltatás megtagadásos támadásokat – DoS (Denial of Service) okozhatnak, és feltörhetik a sérülékeny rendszert.

Megoldás

A frissített csomagok elérhetőek a Red Hat Networkön.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 58079
CVE-2013-6629 - NVD CVE-2013-6629
CVE-2013-6954 - NVD CVE-2013-6954
CVE-2014-0429 - NVD CVE-2014-0429
CVE-2014-0432 - NVD CVE-2014-0432
CVE-2014-0446 - NVD CVE-2014-0446
CVE-2014-0448 - NVD CVE-2014-0448
CVE-2014-0449 - NVD CVE-2014-0449
CVE-2014-0451 - NVD CVE-2014-0451
CVE-2014-0452 - NVD CVE-2014-0452
CVE-2014-0453 - NVD CVE-2014-0453
CVE-2014-0454 - NVD CVE-2014-0454
CVE-2014-0455 - NVD CVE-2014-0455
CVE-2014-0456 - NVD CVE-2014-0456
CVE-2014-0457 - NVD CVE-2014-0457
CVE-2014-0458 - NVD CVE-2014-0458
CVE-2014-0459 - NVD CVE-2014-0459
CVE-2014-0460 - NVD CVE-2014-0460
CVE-2014-0461 - NVD CVE-2014-0461
CVE-2014-1876 - NVD CVE-2014-1876
CVE-2014-2397 - NVD CVE-2014-2397
CVE-2014-2398 - NVD CVE-2014-2398
CVE-2014-2401 - NVD CVE-2014-2401
CVE-2014-2402 - NVD CVE-2014-2402
CVE-2014-2403 - NVD CVE-2014-2403
CVE-2014-2409 - NVD CVE-2014-2409
CVE-2014-2412 - NVD CVE-2014-2412
CVE-2014-2413 - NVD CVE-2014-2413
CVE-2014-2414 - NVD CVE-2014-2414
CVE-2014-2420 - NVD CVE-2014-2420
CVE-2014-2421 - NVD CVE-2014-2421
CVE-2014-2422 - NVD CVE-2014-2422
CVE-2014-2423 - NVD CVE-2014-2423
CVE-2014-2427 - NVD CVE-2014-2427
CVE-2014-2428 - NVD CVE-2014-2428

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »