BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10447
Java SE'de birden fazla güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
01/13/2015
Şiddet
?
Kritik
Açıklama

Oracle ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, bu güvenlik açıklarından yararlanarak bütünlüğün bozulmasına, hizmet reddine ve hassas bilgilerin elde edilmesine neden olabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Swing, Hotspot, JAX-WS, Deployment, Serviceability, Libraries, Security, 2D ve kurulum işlemlerine ait olan vektörler, belirtilmemiş güvenlik açıkları aracılığıyla uzaktan veya yerel olarak kullanılabilir;
  2. OpenSSL ile ilgili vektörler bir padding oracle saldırısı ile kullanılabilir.
Etkilenmiş ürünler

Oracle Java SE sürümleri 5u75, 6u85, 7u72 ve 8u25
Oracle Java SE Embeded 7u71 ve 8u6
JRockit 27.8.4 ve 28.3.4

Çözüm

En son sürüme güncelle
JRockit'i al
Java SE'yi edinin

Orijinal öneriler

Oracle advisory

Etkiler
?
OSI 
[?]

DoS 
[?]

LoI 
[?]
Alakalı ürünler
Oracle JRockit
Oracle Java JRE 1.8.x
Oracle Java JRE 1.7.x
Oracle Java JDK 1.8.x
Oracle Java JDK 1.7.x
CVE-IDS
?

CVE-2014-6591
CVE-2014-6549
CVE-2015-0395
CVE-2014-6587
CVE-2015-0406
CVE-2015-0437
CVE-2014-6585
CVE-2015-0410
CVE-2015-0421
CVE-2015-0400
CVE-2015-0413
CVE-2015-0403
CVE-2015-0383
CVE-2015-0412
CVE-2014-6601
CVE-2015-0407
CVE-2015-0408
CVE-2014-3566
CVE-2014-6593


Orijinaline link