Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11122
Více zranitelností v systémech Oracle Java SE, Java SE Embedded a JRockit
Aktualizováno: 11/07/2017
Detekováno
?
10/17/2017
Míra zranitelnosti
?
Vysoká
Popis

V Oracle Java SE bylo nalezeno více vážných zranitelných míst. Škodí uživatelé mohou tyto chyby zabezpečení zneužít, aby způsobili odmítnutí služby a obcházeli bezpečnostní omezení.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nespecifikovaná zranitelnost v podsložce Smart Card IO může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů k získání citlivých informací a obejitím bezpečnostních omezení;
  2. Nespecifikovaná zranitelnost v subkomponentu Serializace může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů, které způsobí odmítnutí služby.
  3. Nespecifikovaná chyba zabezpečení v subkomponentu RMI (Remote Method Invocation) může být vzdáleně zneužívána neověřeným útočníkem prostřednictvím více protokolů k vynechání bezpečnostních omezení;
  4. Nespecifikovaná zranitelnost v podsouložce Javadoc může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů k provedení libovolného kódu;
  5. Nespecifikovaná chyba zabezpečení v subkomponentu Networking může být vzdáleně využívána neověřeným útočníkem přes protokol HTTP, která způsobuje bezpečnostní omezení bypassu;
  6. Nespecifikovaná chyba v nasazení subkomponentu může být vzdáleně zneužívána neověřeným útočníkem prostřednictvím více protokolů k vynechání bezpečnostních omezení;
  7. Nespecifikovaná zranitelnost v subkomponentu Server může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů, které způsobí odmítnutí služby nebo obejit bezpečnostní omezení;
  8. Nespecifikovaná chyba zabezpečení v subkomponentním serveru lze vzdáleně zneužívat neověřeným útočníkem prostřednictvím více protokolů, což způsobuje odmítnutí služby.
  9. Nespecifikovaná zranitelnost v subkomponentu Serializace může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů, které způsobí odmítnutí služby.
  10. Nespecifikovaná chyba zabezpečení v podsoučásti Hotspot může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů k vynechání bezpečnostních omezení;
  11. Nespecifikovaná zranitelnost v subkomponentu Serializace může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů, které způsobí odmítnutí služby.
  12. Nespecifikovaná chyba zabezpečení v knihovnách dílčích součástí může být vzdáleně zneužívána neověřeným útočníkem prostřednictvím více protokolů, což způsobí odmítnutí služby;
  13. Nespecifikovaná zranitelnost v podsoučásti JAXP (Java API pro zpracování XML) může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů, což způsobuje odmítnutí služby;
  14. Nespecifikovaná chyba zabezpečení v podsoučásti JAX-WS (Java API pro webové služby XML) může být vzdáleně zneužívána neověřeným útočníkem prostřednictvím více protokolů, což způsobí odmítnutí služby.
  15. Nespecifikovaná chyba zabezpečení v subkomponentu Síťování může být vzdáleně zneužívána neověřeným útočníkem prostřednictvím více protokolů, které způsobí odmítnutí služby.
  16. Nespecifikovaná chyba zabezpečení v subkomponentu Zabezpečení může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů k vynechání bezpečnostních omezení.
  17. Nespecifikovaná zranitelnost v subkomponentu Serializace může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů, které způsobí odmítnutí služby.
  18. Nespecifikovaná zranitelnost v subkomponentu Server může být vzdáleně využívána neověřeným útočníkem prostřednictvím protokolů HTTP, aby se vyhnuli bezpečnostním omezením.
  19. Nespecifikovaná zranitelnost v knihovnách dílčích složek může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů k vynechání bezpečnostních omezení;

Technické údaje

Chyby zabezpečení (1), (4) a (6) souvisejí s Java SE.

Chyby zabezpečení (2), (5), (9), (15) a (16) se týkají Java SE, Java SE Embedded a JRockit

Chyby zabezpečení 3, 10, 12, 13, 14, 17 a 19 se týkají Java SE a Java SE Embedded.

Chyby zabezpečení (7), (8) a (18) souvisejí s konzolí Java Management Console.

Chyba zabezpečení (11) souvisí s Java SE a JRockit.

Zasažené produkty

Java SE 6 verze starší než 6u161
Java SE 7 verze dříve než 7u151
Java SE 8 verze starší než 8u151
Java SE Embedded verze starší než 8u151
Java SE verze 9
JRockit R28.3.15

Řešení

Aktualizace na nejnovější verzi
Stahování softwaru

Oficiální doporučení

Oracle Critical Patch Update Advisory – October 2017

Dopad
?
ACE 
[?]

SB 
[?]

DoS 
[?]
Související produkty
Oracle JRockit
Oracle Java JRE 1.8.x
Oracle Java JRE 1.7.x
Oracle Java JDK 1.8.x
Oracle Java JDK 1.7.x
CVE-IDS
?

CVE-2017-10388
CVE-2017-10386
CVE-2017-10380
CVE-2017-10357
CVE-2017-10356
CVE-2017-10355
CVE-2017-10350
CVE-2017-10349
CVE-2017-10348
CVE-2017-10347
CVE-2017-10346
CVE-2017-10345
CVE-2017-10342
CVE-2017-10341
CVE-2017-10309
CVE-2017-10295
CVE-2017-10293
CVE-2017-10285
CVE-2017-10281
CVE-2017-10274

Oficiální doporučení Microsoft
Průvodce bezpečnostními aktualizacemi Microsoft
KB seznam

KB je článek znalostní báze Microsoft Knowledge Base (V případě zabezpečení odpovídá Microsoft Security Advisory). KB je atomová část aktualizací zabezpečení společnosti Microsoft, která je rozpoznána aplikací Microsoft Updater a může být nainstalována nebo vrácena. KB může obsahovat nejen programové aktualizace a nejen aktualizace vydané společností Microsoft.


Odkaz na originál