Více zranitelností v systémech Oracle Java SE, Java SE Embedded a JRockit

Popis

V Oracle Java SE bylo nalezeno více vážných zranitelných míst. Škodí uživatelé mohou tyto chyby zabezpečení zneužít, aby způsobili odmítnutí služby a obcházeli bezpečnostní omezení.

Níže je uveden kompletní seznam chyb zabezpečení:

1. Nespecifikovaná zranitelnost v podsložce Smart Card IO může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů k získání citlivých informací a obejitím bezpečnostních omezení;
2. Nespecifikovaná zranitelnost v subkomponentu Serializace může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů, které způsobí odmítnutí služby.
3. Nespecifikovaná chyba zabezpečení v subkomponentu RMI (Remote Method Invocation) může být vzdáleně zneužívána neověřeným útočníkem prostřednictvím více protokolů k vynechání bezpečnostních omezení;
4. Nespecifikovaná zranitelnost v podsouložce Javadoc může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů k provedení libovolného kódu;
5. Nespecifikovaná chyba zabezpečení v subkomponentu Networking může být vzdáleně využívána neověřeným útočníkem přes protokol HTTP, která způsobuje bezpečnostní omezení bypassu;
6. Nespecifikovaná chyba v nasazení subkomponentu může být vzdáleně zneužívána neověřeným útočníkem prostřednictvím více protokolů k vynechání bezpečnostních omezení;
7. Nespecifikovaná zranitelnost v subkomponentu Server může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů, které způsobí odmítnutí služby nebo obejit bezpečnostní omezení;
8. Nespecifikovaná chyba zabezpečení v subkomponentním serveru lze vzdáleně zneužívat neověřeným útočníkem prostřednictvím více protokolů, což způsobuje odmítnutí služby.
9. Nespecifikovaná zranitelnost v subkomponentu Serializace může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů, které způsobí odmítnutí služby.
10. Nespecifikovaná chyba zabezpečení v podsoučásti Hotspot může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů k vynechání bezpečnostních omezení;
11. Nespecifikovaná zranitelnost v subkomponentu Serializace může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů, které způsobí odmítnutí služby.
12. Nespecifikovaná chyba zabezpečení v knihovnách dílčích součástí může být vzdáleně zneužívána neověřeným útočníkem prostřednictvím více protokolů, což způsobí odmítnutí služby;
13. Nespecifikovaná zranitelnost v podsoučásti JAXP (Java API pro zpracování XML) může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů, což způsobuje odmítnutí služby;
14. Nespecifikovaná chyba zabezpečení v podsoučásti JAX-WS (Java API pro webové služby XML) může být vzdáleně zneužívána neověřeným útočníkem prostřednictvím více protokolů, což způsobí odmítnutí služby.
15. Nespecifikovaná chyba zabezpečení v subkomponentu Síťování může být vzdáleně zneužívána neověřeným útočníkem prostřednictvím více protokolů, které způsobí odmítnutí služby.
16. Nespecifikovaná chyba zabezpečení v subkomponentu Zabezpečení může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů k vynechání bezpečnostních omezení.
17. Nespecifikovaná zranitelnost v subkomponentu Serializace může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů, které způsobí odmítnutí služby.
18. Nespecifikovaná zranitelnost v subkomponentu Server může být vzdáleně využívána neověřeným útočníkem prostřednictvím protokolů HTTP, aby se vyhnuli bezpečnostním omezením.
19. Nespecifikovaná zranitelnost v knihovnách dílčích složek může být vzdáleně využívána neověřeným útočníkem prostřednictvím více protokolů k vynechání bezpečnostních omezení;

---

Technické údaje

Chyby zabezpečení (1), (4) a (6) souvisejí s Java SE.

Chyby zabezpečení (2), (5), (9), (15) a (16) se týkají Java SE, Java SE Embedded a JRockit

Chyby zabezpečení 3, 10, 12, 13, 14, 17 a 19 se týkají Java SE a Java SE Embedded.

Chyby zabezpečení (7), (8) a (18) souvisejí s konzolí Java Management Console.

Chyba zabezpečení (11) souvisí s Java SE a JRockit.

Oficiální doporučení

• Oracle Critical Patch Update Advisory – October 2017

Související produkty

• Oracle-JRockit
• Oracle-Java-JRE-1.8.x
• Oracle-Java-JRE-1.7.x
• Oracle-Java-JDK-1.8.x-3
• Oracle-Java-JDK-1.7.x

seznam CVE

seznam KB

• KB je článek znalostní báze Microsoft Knowledge Base (V případě zabezpečení odpovídá Microsoft Security Advisory). KB je atomová část aktualizací zabezpečení společnosti Microsoft, která je rozpoznána aplikací Microsoft Updater a může být nainstalována nebo vrácena. KB může obsahovat nejen programové aktualizace a nejen aktualizace vydané společností Microsoft.

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com