Oracle Java SE, Java SE Embedded ve JRockit'teki çoklu güvenlik açıkları

Açıklama

Oracle Java SE'de birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, muhtemelen hizmet reddine, ayrıcalık kazanmaya ve hassas bilgi edinmeye neden olabilecek bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

1. Java SE Deployment bileşenindeki belirlenmemiş bir güvenlik açığı, ayrıcalık elde etmek için uzaktan kullanılabilir.
2. Java SE, Java SE Embedded, JRockit JNDI bileşenindeki belirlenmemiş bir güvenlik açığı, ayrıcalıklar elde etmek için uzaktan kullanılabilir.
3. Java SE Installer bileşenindeki belirlenmemiş bir güvenlik açığı, ayrıcalıklar elde etmek için yerel olarak kullanılabilir.
4. Java SE, Java SE Embedded, JRockit JMX bileşenindeki belirlenmemiş bir güvenlik açığı, uzaktan bütünlükten kurtulma ve hassas bilgiler elde etme konusunda uzaktan kullanılabilir.
5. Java SE, Java SE Embedded JGSS bileşenindeki belirlenmemiş bir güvenlik açığı, hassas bilgilerin elde edilmesi için uzaktan kullanılabilir.
6. Java SE, Java SE Katıştırılmış Hotspot bileşenindeki belirlenmemiş bir güvenlik açığı, uzaktan bütünlük kaybına uzaktan sömürülebilir;
7. Java SE, Java SE Embedded AWT bileşenindeki belirlenmemiş bir güvenlik açığı, uzaktan bütünlük kaybına uzaktan sömürülebilir;
8. Java SE, Java SE Embedded, JRockit JCE bileşenindeki belirlenmemiş bir güvenlik açığı, hassas bilgiler elde etmek için uzaktan kullanılabilir.
9. Java SE, Java SE Embedded, JRockit JGSS bileşenindeki belirlenmemiş bir güvenlik açığı, uzaktan bütünlükten kurtulma ihtimaline karşı uzaktan kullanılabilir;
10. Java SE, Java SE Embedded, JRockit Libraries bileşenindeki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olmak için uzaktan kullanılabilir.
11. Java SE, JRockit Serialization bileşenindeki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olmak için uzaktan kullanılabilir.
12. Java SE, Java SE Embedded, JRockit JNDI bileşenindeki belirlenmemiş bir güvenlik açığı, uzaktan bütünlük kaybına ve hizmet reddine neden olabilir;
13. Java SE JavaFX bileşenindeki belirlenmemiş bir güvenlik açığı, hassas bilgileri elde etmek için uzaktan kullanılabilir.
14. Java SE, Java SE Katıştırılmış I18n bileşenindeki belirlenmemiş bir güvenlik açığı, hassas bilgi, dürüstlük kaybı ve hizmet reddine neden olmak için yerel olarak kullanılabilir.
15. Java SE, Java SE Embedded AWT bileşenindeki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olmak için uzaktan kullanılabilir.
16. Java SE, Java SE Embedded, JRockit JNDI bileşenindeki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olmak için uzaktan kullanılabilir.
17. Java SE, Java SE Embedded, JRockit LDAP bileşenindeki belirlenmemiş bir güvenlik açığı, hassas bilgiler elde etmek için uzaktan kullanılabilir.
18. Java SE, Java SE Embedded, JRockit Libraries bileşenindeki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olmak için uzaktan kullanılabilir.
19. Java Gelişmiş Yönetim Konsolu Sunucusu bileşenindeki belirlenmemiş bir güvenlik açığı, hassas bilgileri elde etmek için uzaktan kullanılabilir.
20. Java SE, Java SE Embedded, JRockit Libraries bileşenindeki belirlenmemiş bir güvenlik açığı, hassas bilgilerin elde edilmesi için uzaktan kullanılabilir.

Orijinal öneriler

• Oracle Critical Patch Update Advisory – January 2018

CVE Listesi

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com