Red Hat java-1.7.0-oracle frissítése


2014. április 20. 06:59

CH azonosító

CH-10960

Angol cím

Red Hat update for java-1.7.0-oracle

Felfedezés dátuma

2014.04.17.

Súlyosság

Magas

Érintett rendszerek

Enterprise Linux
RHEL
Red Hat

Érintett verziók

Red Hat Enterprise Linux Desktop Supplementary (v. 6)
Red Hat Enterprise Linux HPC Node Supplementary (v. 6)
Red Hat Enterprise Linux Server Supplementary (v. 6)
Red Hat Enterprise Linux Workstation Supplementary (v. 6)
RHEL Desktop Supplementary (v. 5 client)
RHEL Supplementary (v. 5 server)

Összefoglaló

Red Hat kiadta a java-1.7.0-oracle frissítését.

Leírás

A frissítés kijavít több sebezhetőséget, amelyet kihasználva a rosszindulatú helyi felhasználók módosíthatnak bizonyos adatokat és szolgáltatás megtagadásos támadásokat – DoS (Denial of Service) okozhatnak, a rosszindulatú felhasználók módosíthatnak bizonyos adatokat, valamint a támadók nyilvánosságra hozhatnak potenciálisan érzékeny információkat, módosíthatnak bizonyos adatokat, szolgáltatás megtagadásos támadásokat – DoS (Denial of Service) okozhatnak, és feltörhetik a sérülékeny rendszert.

Megoldás

A frissített csomagok elérhetőek a Red Hat Networkön.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 58079
CVE-2013-6629 - NVD CVE-2013-6629
CVE-2013-6954 - NVD CVE-2013-6954
CVE-2014-0429 - NVD CVE-2014-0429
CVE-2014-0432 - NVD CVE-2014-0432
CVE-2014-0446 - NVD CVE-2014-0446
CVE-2014-0448 - NVD CVE-2014-0448
CVE-2014-0449 - NVD CVE-2014-0449
CVE-2014-0451 - NVD CVE-2014-0451
CVE-2014-0452 - NVD CVE-2014-0452
CVE-2014-0453 - NVD CVE-2014-0453
CVE-2014-0454 - NVD CVE-2014-0454
CVE-2014-0455 - NVD CVE-2014-0455
CVE-2014-0456 - NVD CVE-2014-0456
CVE-2014-0457 - NVD CVE-2014-0457
CVE-2014-0458 - NVD CVE-2014-0458
CVE-2014-0459 - NVD CVE-2014-0459
CVE-2014-0460 - NVD CVE-2014-0460
CVE-2014-0461 - NVD CVE-2014-0461
CVE-2014-1876 - NVD CVE-2014-1876
CVE-2014-2397 - NVD CVE-2014-2397
CVE-2014-2398 - NVD CVE-2014-2398
CVE-2014-2401 - NVD CVE-2014-2401
CVE-2014-2402 - NVD CVE-2014-2402
CVE-2014-2403 - NVD CVE-2014-2403
CVE-2014-2409 - NVD CVE-2014-2409
CVE-2014-2412 - NVD CVE-2014-2412
CVE-2014-2413 - NVD CVE-2014-2413
CVE-2014-2414 - NVD CVE-2014-2414
CVE-2014-2420 - NVD CVE-2014-2420
CVE-2014-2421 - NVD CVE-2014-2421
CVE-2014-2422 - NVD CVE-2014-2422
CVE-2014-2423 - NVD CVE-2014-2423
CVE-2014-2427 - NVD CVE-2014-2427
CVE-2014-2428 - NVD CVE-2014-2428

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »