BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11122
Oracle Java SE, Java SE Embedded ve JRockit'teki çoklu güvenlik açıkları
Yüklendi : 07/05/2018
Bulunma tarihi
?
10/17/2017
Şiddet
?
Yüksek
Açıklama

Oracle Java SE'de birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, hizmet reddine ve güvenlik sınırlamalarını atlatmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Alt Bileşen Akıllı Kart IO'daki belirlenmemiş bir güvenlik açığı, hassas bilgileri almak ve güvenlik kısıtlamalarını atlamak için birden çok iletişim kuralı aracılığıyla kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir;
  2. Alt Bileşen Serileştirmesindeki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olmak için birden çok iletişim kuralı aracılığıyla kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir;
  3. Alt bileşen RMI'daki (Uzak Yöntem Çağrısı) belirlenmemiş bir güvenlik açığı, güvenlik kısıtlamalarını atlamak için birden çok iletişim kuralı aracılığıyla kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir;
  4. Alt Bileşen Javadoc'taki belirtilmemiş bir güvenlik açığı, kimliği doğrulanmamış bir saldırgan tarafından rasgele kod yürütmek için birden çok iletişim kuralı aracılığıyla uzaktan kullanılabilir;
  5. Alt Bileşen Ağındaki belirlenmemiş bir güvenlik açığı, HTTP yoluyla kimliği doğrulanmamış saldırgan tarafından baypas güvenlik kısıtlamalarına neden olmak için uzaktan kullanılabilir.
  6. Alt Bileşen Dağıtım'daki belirlenmemiş bir güvenlik açığı, güvenlik kısıtlamalarını atlamak için birden çok iletişim kuralı aracılığıyla kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir;
  7. Alt Bileşen Sunucusundaki belirtilmemiş güvenlik açıkları, hizmet reddine veya güvenlik sınırlamalarını atlatmak için birden çok iletişim kuralı aracılığıyla kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir;
  8. Alt Bileşen Sunucusundaki belirtilmemiş bir güvenlik açığı, hizmet reddine neden olmak için birden çok iletişim kuralı aracılığıyla kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir;
  9. Alt Bileşen Serileştirmesindeki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olmak için birden çok iletişim kuralı aracılığıyla kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir;
  10. Alt Bileşen Hotspot'ta belirlenmemiş bir güvenlik açığı, güvenlik kısıtlamalarını atlamak için birden çok iletişim kuralı aracılığıyla kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir;
  11. Alt Bileşen Serileştirmesindeki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olmak için birden çok iletişim kuralı aracılığıyla kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir;
  12. Alt Bileşen Kitaplıklarındaki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olmak için birden çok iletişim kuralı aracılığıyla kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir;
  13. Alt bileşen JAXP'deki (XML İşleme için Java API) belirtilmemiş bir güvenlik açığı, hizmet reddine neden olmak için birden çok iletişim kuralı aracılığıyla kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir;
  14. Alt bileşen JAX-WS'deki (XML Web Hizmetleri için Java API) belirtilmemiş bir güvenlik açığı, hizmet reddine neden olmak üzere birden çok iletişim kuralı aracılığıyla kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir;
  15. Alt Bileşen Ağındaki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olmak için birden çok iletişim kuralı aracılığıyla kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir;
  16. Alt Bileşen Güvenlik'teki belirlenmemiş bir güvenlik açığı, güvenlik kısıtlamalarını atlamak için birden çok iletişim kuralı aracılığıyla kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir;
  17. Alt Bileşen Serileştirmesindeki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olmak için birden çok iletişim kuralı aracılığıyla kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir;
  18. Alt Bileşen Sunucusundaki belirtilmemiş güvenlik açıkları, güvenlik kısıtlamalarını atlamak için HTTP protokolleri aracılığıyla kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir;
  19. Alt Bileşen Kitaplıklarındaki belirlenmemiş bir güvenlik açığı, güvenlik kısıtlamalarını atlamak için birden çok iletişim kuralı aracılığıyla kimliği doğrulanmamış saldırgan tarafından uzaktan kullanılabilir;

Teknik detaylar

(1), (4) ve (6) güvenlik açıkları Java SE ile ilgilidir.

(2), (5), (9), (15) ve (16) güvenlik açıkları Java SE, Java SE Embedded ve JRockit ile ilgilidir.

Güvenlik açıkları (3), (10), (12), (13), (14), (17) ve (19), Java SE ve Java SE Embedded ile ilgilidir.

Güvenlik Açıkları (7), (8) ve (18), Java Yönetim Konsolu ile ilgilidir.

Güvenlik açığı (11), Java SE ve JRockit ile ilgilidir.

Etkilenmiş ürünler

Java SE 6 sürümleri 6u161'den önceki
Java SE 7 sürümleri 7u151'den önceki
Java SE 8 sürümleri 8u151'den önceki
Java SE Embedded sürümleri 8u151'den önceki
Java SE sürüm 9
JRockit R28.3.15

Çözüm

En son sürüme güncelle
Yazılım yüklemeleri

Orijinal öneriler

Oracle Critical Patch Update Advisory – October 2017

Etkiler
?
ACE 
[?]

SB 
[?]

DoS 
[?]
Alakalı ürünler
Oracle JRockit
Oracle Java JRE 1.8.x
Oracle Java JRE 1.7.x
Oracle Java JDK 1.8.x
Oracle Java JDK 1.7.x
CVE-IDS
?

CVE-2017-10388
CVE-2017-10386
CVE-2017-10380
CVE-2017-10357
CVE-2017-10356
CVE-2017-10355
CVE-2017-10350
CVE-2017-10349
CVE-2017-10348
CVE-2017-10347
CVE-2017-10346
CVE-2017-10345
CVE-2017-10342
CVE-2017-10341
CVE-2017-10309
CVE-2017-10295
CVE-2017-10293
CVE-2017-10285
CVE-2017-10281
CVE-2017-10274

Microsoft resmi önerisi
Microsoft Güvenlik Güncelleme Rehberi
KB listesi

KB is Microsoft Knowledge Base article (In security case it corresponds Microsoft Security Advisory). KB is an atomic part of Microsoft security updates, which is detected by Microsoft Updater and can be installed or reverted. KB can contain not only programmatically updates and not only updates released by Microsoft.


Orijinaline link