Red Hat java-1.7.0-oracle frissítése – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Red Hat java-1.7.0-oracle frissítése

2014. április 20. 06:59

CH azonosító

CH-10960

Angol cím

Red Hat update for java-1.7.0-oracle

Felfedezés dátuma

2014.04.17.

Súlyosság

Érintett rendszerek

Enterprise Linux
RHEL
Red Hat

Érintett verziók

Red Hat Enterprise Linux Desktop Supplementary (v. 6)
Red Hat Enterprise Linux HPC Node Supplementary (v. 6)
Red Hat Enterprise Linux Server Supplementary (v. 6)
Red Hat Enterprise Linux Workstation Supplementary (v. 6)
RHEL Desktop Supplementary (v. 5 client)
RHEL Supplementary (v. 5 server)

Összefoglaló

Red Hat kiadta a java-1.7.0-oracle frissítését.

Leírás

A frissítés kijavít több sebezhetőséget, amelyet kihasználva a rosszindulatú helyi felhasználók módosíthatnak bizonyos adatokat és szolgáltatás megtagadásos támadásokat – DoS (Denial of Service) okozhatnak, a rosszindulatú felhasználók módosíthatnak bizonyos adatokat, valamint a támadók nyilvánosságra hozhatnak potenciálisan érzékeny információkat, módosíthatnak bizonyos adatokat, szolgáltatás megtagadásos támadásokat – DoS (Denial of Service) okozhatnak, és feltörhetik a sérülékeny rendszert.

Megoldás

A frissített csomagok elérhetőek a Red Hat Networkön.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 58079
CVE-2013-6629 - NVD CVE-2013-6629
CVE-2013-6954 - NVD CVE-2013-6954
CVE-2014-0429 - NVD CVE-2014-0429
CVE-2014-0432 - NVD CVE-2014-0432
CVE-2014-0446 - NVD CVE-2014-0446
CVE-2014-0448 - NVD CVE-2014-0448
CVE-2014-0449 - NVD CVE-2014-0449
CVE-2014-0451 - NVD CVE-2014-0451
CVE-2014-0452 - NVD CVE-2014-0452
CVE-2014-0453 - NVD CVE-2014-0453
CVE-2014-0454 - NVD CVE-2014-0454
CVE-2014-0455 - NVD CVE-2014-0455
CVE-2014-0456 - NVD CVE-2014-0456
CVE-2014-0457 - NVD CVE-2014-0457
CVE-2014-0458 - NVD CVE-2014-0458
CVE-2014-0459 - NVD CVE-2014-0459
CVE-2014-0460 - NVD CVE-2014-0460
CVE-2014-0461 - NVD CVE-2014-0461
CVE-2014-1876 - NVD CVE-2014-1876
CVE-2014-2397 - NVD CVE-2014-2397
CVE-2014-2398 - NVD CVE-2014-2398
CVE-2014-2401 - NVD CVE-2014-2401
CVE-2014-2402 - NVD CVE-2014-2402
CVE-2014-2403 - NVD CVE-2014-2403
CVE-2014-2409 - NVD CVE-2014-2409
CVE-2014-2412 - NVD CVE-2014-2412
CVE-2014-2413 - NVD CVE-2014-2413
CVE-2014-2414 - NVD CVE-2014-2414
CVE-2014-2420 - NVD CVE-2014-2420
CVE-2014-2421 - NVD CVE-2014-2421
CVE-2014-2422 - NVD CVE-2014-2422
CVE-2014-2423 - NVD CVE-2014-2423
CVE-2014-2427 - NVD CVE-2014-2427
CVE-2014-2428 - NVD CVE-2014-2428

Legfrissebb sérülékenységek

CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység

CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység

CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység

CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége

CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége

CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége

CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége

CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége

CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére