Уведомление безопасности SUSE-SU-2014:0961-1: обновление openjdk

Уровень опасности

Критичная (10.0)

Оценка CVSS

(AV:N/AC:L/Au:N/C:C/I:C/A:C)

Производитель ПО

SUSE

Наименование ПО

java-1_7_0-openjdk (any) java-1_7_0-openjdk-demo (any) java-1_7_0-openjdk-devel (any)

Описание

Данное критическое обновление для Oracle Java SE содержит 20 новых исправлений уязвимостей безопасности. Злоумышленник, действующий удаленно, может эксплуатировать данные уязвимости без прохождения процедуры аутентификации, т.е. вышеупомянутые уязвимости могут быть реализованы по сети без необходимости вводить имя пользователя и пароль.

   Уязвимости:

       * CVE-2014-4227
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4227>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4227">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4227> />        * CVE-2014-4219
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4219>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4219">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4219> />        * CVE-2014-2490
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2490>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2490">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2490> />        * CVE-2014-4216
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4216>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4216">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4216> />        * CVE-2014-4247
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4247>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4247">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4247> />        * CVE-2014-2483
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2483>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2483">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2483> />        * CVE-2014-4223
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4223>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4223">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4223> />        * CVE-2014-4262
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4262>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4262">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4262> />        * CVE-2014-4209
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4209>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4209">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4209> />        * CVE-2014-4265
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4265>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4265">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4265> />        * CVE-2014-4220
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4220>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4220">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4220> />        * CVE-2014-4218
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4218>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4218">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4218> />        * CVE-2014-4252
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4252>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4252">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4252> />        * CVE-2014-4266
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4266>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4266">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4266> />        * CVE-2014-4268
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4268>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4268">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4268> />        * CVE-2014-4264
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4264>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4264">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4264> />        * CVE-2014-4221
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4221>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4221">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4221> />        * CVE-2014-4244
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4244>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4244">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4244> />        * CVE-2014-4263
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4263>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4263">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4263> />        * CVE-2014-4208
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4208>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4208">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4208>

Как исправить

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
java-1_7_0-openjdk - 1.7.0.65-0.7.4
java-1_7_0-openjdk-demo - 1.7.0.65-0.7.4
java-1_7_0-openjdk-devel - 1.7.0.65-0.7.4

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2014-08/msg00002.html
https://bugzilla.novell.com/887530
http://download.suse.com/patch/finder/?keywords=74138caa13d284bb5cbd73e4f768e2e8

Источник: CVE
Наименование: CVE-2014-4262
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4262

Источник: CVE
Наименование: CVE-2014-4263
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4263

Источник: CVE
Наименование: CVE-2014-4264
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4264

Источник: CVE
Наименование: CVE-2014-4265
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4265

Источник: CVE
Наименование: CVE-2014-4266
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4266

Источник: CVE
Наименование: CVE-2014-4268
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4268

Источник: CVE
Наименование: CVE-2014-4252
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4252

Источник: CVE
Наименование: CVE-2014-4220
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4220

Источник: CVE
Наименование: CVE-2014-4247
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4247

Источник: CVE
Наименование: CVE-2014-4244
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4244

Источник: CVE
Наименование: CVE-2014-2490
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2490

Источник: CVE
Наименование: CVE-2014-4216
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4216

Источник: CVE
Наименование: CVE-2014-4223
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4223

Источник: CVE
Наименование: CVE-2014-4219
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4219

Источник: CVE
Наименование: CVE-2014-4218
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4218

Источник: CVE
Наименование: CVE-2014-4221
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4221

Источник: CVE
Наименование: CVE-2014-4209
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4209

Источник: CVE
Наименование: CVE-2014-4227
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4227

Источник: CVE
Наименование: CVE-2014-2483
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2483

Источник: CVE
Наименование: CVE-2014-4208
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4208

Уведомление безопасности SUSE-SU-2014:1549-1 Уведомление безопасности openSUSE-SU-2014:0976-1

Назад к списку уязвимостей

Уведомление безопасности SUSE-SU-2014:0961-1: обновление openjdk

Карточка уязвимости

Характеристики уязвимости