BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11178
Oracle Java SE, Java SE Embedded ve JRockit'teki çoklu güvenlik açıkları
Yüklendi : 07/05/2018
Bulunma tarihi
?
01/16/2018
Şiddet
?
Kritik
Açıklama

Oracle Java SE'de birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, muhtemelen hizmet reddine, ayrıcalık kazanmaya ve hassas bilgi edinmeye neden olabilecek bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Java SE Deployment bileşenindeki belirlenmemiş bir güvenlik açığı, ayrıcalık elde etmek için uzaktan kullanılabilir.
  2. Java SE, Java SE Embedded, JRockit JNDI bileşenindeki belirlenmemiş bir güvenlik açığı, ayrıcalıklar elde etmek için uzaktan kullanılabilir.
  3. Java SE Installer bileşenindeki belirlenmemiş bir güvenlik açığı, ayrıcalıklar elde etmek için yerel olarak kullanılabilir.
  4. Java SE, Java SE Embedded, JRockit JMX bileşenindeki belirlenmemiş bir güvenlik açığı, uzaktan bütünlükten kurtulma ve hassas bilgiler elde etme konusunda uzaktan kullanılabilir.
  5. Java SE, Java SE Embedded JGSS bileşenindeki belirlenmemiş bir güvenlik açığı, hassas bilgilerin elde edilmesi için uzaktan kullanılabilir.
  6. Java SE, Java SE Katıştırılmış Hotspot bileşenindeki belirlenmemiş bir güvenlik açığı, uzaktan bütünlük kaybına uzaktan sömürülebilir;
  7. Java SE, Java SE Embedded AWT bileşenindeki belirlenmemiş bir güvenlik açığı, uzaktan bütünlük kaybına uzaktan sömürülebilir;
  8. Java SE, Java SE Embedded, JRockit JCE bileşenindeki belirlenmemiş bir güvenlik açığı, hassas bilgiler elde etmek için uzaktan kullanılabilir.
  9. Java SE, Java SE Embedded, JRockit JGSS bileşenindeki belirlenmemiş bir güvenlik açığı, uzaktan bütünlükten kurtulma ihtimaline karşı uzaktan kullanılabilir;
  10. Java SE, Java SE Embedded, JRockit Libraries bileşenindeki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olmak için uzaktan kullanılabilir.
  11. Java SE, JRockit Serialization bileşenindeki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olmak için uzaktan kullanılabilir.
  12. Java SE, Java SE Embedded, JRockit JNDI bileşenindeki belirlenmemiş bir güvenlik açığı, uzaktan bütünlük kaybına ve hizmet reddine neden olabilir;
  13. Java SE JavaFX bileşenindeki belirlenmemiş bir güvenlik açığı, hassas bilgileri elde etmek için uzaktan kullanılabilir.
  14. Java SE, Java SE Katıştırılmış I18n bileşenindeki belirlenmemiş bir güvenlik açığı, hassas bilgi, dürüstlük kaybı ve hizmet reddine neden olmak için yerel olarak kullanılabilir.
  15. Java SE, Java SE Embedded AWT bileşenindeki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olmak için uzaktan kullanılabilir.
  16. Java SE, Java SE Embedded, JRockit JNDI bileşenindeki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olmak için uzaktan kullanılabilir.
  17. Java SE, Java SE Embedded, JRockit LDAP bileşenindeki belirlenmemiş bir güvenlik açığı, hassas bilgiler elde etmek için uzaktan kullanılabilir.
  18. Java SE, Java SE Embedded, JRockit Libraries bileşenindeki belirlenmemiş bir güvenlik açığı, hizmet reddine neden olmak için uzaktan kullanılabilir.
  19. Java Gelişmiş Yönetim Konsolu Sunucusu bileşenindeki belirlenmemiş bir güvenlik açığı, hassas bilgileri elde etmek için uzaktan kullanılabilir.
  20. Java SE, Java SE Embedded, JRockit Libraries bileşenindeki belirlenmemiş bir güvenlik açığı, hassas bilgilerin elde edilmesi için uzaktan kullanılabilir.
Etkilenmiş ürünler

Java SE 6 sürüm 6u171 ve öncesi
Java SE 7 sürüm 7u161 ve öncesi
Java SE 8 sürüm 8u152 ve öncesi
Java SE 9 sürüm 9.0.1 ve öncesi
Java SE Gömülü sürüm 8u151 ve öncesi
JRockit R28.3.16 sürümü ve önceki sürümleri
Java Gelişmiş Yönetim Konsolu sürüm 2.8 ve öncesi

Çözüm

En son sürüme güncelle
Oracle yazılım yüklemeleri

Orijinal öneriler

Oracle Critical Patch Update Advisory – January 2018

Etkiler
?
OSI 
[?]

PE 
[?]

DoS 
[?]

LoI 
[?]
Alakalı ürünler
Oracle JRockit
Oracle Java JRE 1.8.x
Oracle Java JRE 1.7.x
CVE-IDS
?

CVE-2018-2618
CVE-2018-2637
CVE-2018-2627
CVE-2018-2588
CVE-2018-2633
CVE-2018-2657
CVE-2018-2678
CVE-2018-2603
CVE-2018-2602
CVE-2018-2582
CVE-2018-2639
CVE-2018-2634
CVE-2018-2581
CVE-2018-2641
CVE-2018-2579
CVE-2018-2663
CVE-2018-2638
CVE-2018-2599
CVE-2018-2629
CVE-2018-2677
CVE-2018-2675


Orijinaline link