BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10001
Oracle Java Runtime Environment ve Java Geliştirme Seti'nde birden fazla güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
04/30/2014
Şiddet
?
Kritik
Açıklama

Oracle Java Runtime Environment ve Java Geliştirme Seti'nde birden çok ciddi güvenlik açığı bulunmaktadır: 5.61, 6.71, 7.51, 8. Bu güvenlik açıklarının kötü amaçlı kullanımı gizliliği, bütünlüğü ve kullanılabilirliği etkileyebilir, hizmet reddine neden olabilir, hassas bilgiler edinebilir veya keyfi dosyaların üzerine yazabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. 2D, Kütüphaneler, Hotspot, JavaFX, Dağıtım, AWT, JAX-WS, JAXB, Güvenlik, Ses, JNDI, JAXP, Scripting, Javadoc ve diğer bilinmeyen noktaları ile ilgili vektörler gizliliği, bütünlüğü ve kullanılabilirliği etkilemek için kullanılabilir.
  2. Pngrtran.c ve pngset.c ile ilişkili sıfır boyutlu PLTE yığın veya NULL paleti.
  3. Libjpeg'den (6b) ve libjpeg-turbo'dan (1.3.0'dan) get_sos'ta hedefsiz bellek yerleri.
  4. Unpack200'den ungateer :: redirect_stdio'da güvenli olmayan geçici dosya oluşturma.
Etkilenmiş ürünler

Oracle Java Runtime Environment ve Java Geliştirme Seti: 5.61, 6.71, 7.51, 8

Çözüm

En son sürüme güncelle
Java SE

Orijinal öneriler

Oracle

Etkiler
?
OAF 
[?]

OSI 
[?]

DoS 
[?]

LoI 
[?]
Alakalı ürünler
Sun Java JRE 1.6.x
Sun Java JRE
Sun Java JDK 1.6.x
Oracle Java JRE 1.8.x
Oracle Java JRE 1.7.x
Oracle Java JDK 1.8.x
Oracle Java JDK 1.7.x
CVE-IDS
?

CVE-2014-2420
CVE-2014-1876
CVE-2014-2398
CVE-2014-0453
CVE-2014-2413
CVE-2014-0459
CVE-2014-0464
CVE-2014-0463
CVE-2014-2401
CVE-2014-2403
CVE-2013-6629
CVE-2013-6954
CVE-2014-0460
CVE-2014-2409
CVE-2014-2422
CVE-2014-2427
CVE-2014-0454
CVE-2014-0446
CVE-2014-2402
CVE-2014-2414
CVE-2014-0452
CVE-2014-2423
CVE-2014-0458
CVE-2014-0451
CVE-2014-2412
CVE-2014-2428
CVE-2014-0448
CVE-2014-0461
CVE-2014-0455
CVE-2014-0432
CVE-2014-2397
CVE-2014-2410
CVE-2014-2421
CVE-2014-0456
CVE-2014-0457
CVE-2014-0429


Orijinaline link