Artykuły dotyczące tematu: CPU

dodany: 19.06.2013 | tagi: , , ,

Ważna aktualizacja Javy

0

Oracle wydało zapowiadany zestaw krytycznych poprawek dla Javy. Pakiet ten zawiera aż 40 poprawek. Nie zdziwi zatem nikogo fakt, że biuletyn ma status krytycznego. Aż 37 błędów wiąże się ze zdalnym eksplotitem, który może zostać przeprowadzony bez autentykacji! Zaledwie 3 stanowią lokalne zagrożenie.

Aktualizacji powinni dokonać użytkownicy wszystkich poniższych wersji:

  • JDK oraz JRE 7 w wersji 21 oraz wcześniejszych
  • JDK oraz JRE 6 w wersji 45 oraz wcześniejszych
  • JDK oraz JRE 5.0 w wersji 45 oraz wcześniejszych
  • JavaFX 2.2.21 i poprzednie

Pełna lista poprawek jest dostępna na stronie producenta. Kolejny ważny zestaw poprawek Javy zostanie wprowadzony 15 października tego roku.

 

dodany: 20.02.2013 | tagi: , ,

Oracle aktualizuje Javę

2

Oracle wydało aktualizację swojego środowiska Java. Pakiet ten stanowi zestaw krytycznych aktualizacji, czyli tzw. CPU (z ang. Critical Patch Unit). Oracle zapowiedziało wydanie CPU na 19 lutego i tak też się stało, albowiem ukazał się on późnym wtorkowym wieczorem, choć po drodze Oracle przesunęło ten termin – początkowo wspomniany CPU miał się ukazać 2 tygodnie wcześniej… Poprawki dotyczą środowisk od najstarszej wersji 1.4 do najnowszej 7 SE.

Pakiet ten likwiduje 3 poważne dziury, które zostały opisane pod CVE-2013-1484, CVE-2013-1486 i CVE-2013-1487 – wszystkie pozwalają na zdalny atak bez uwierzytelniania. Dziury z CVE-2013-1484 i CVE-2013-1485 były spowodowane błędami w bibliotekach, natomiast problem z CVE-2013-14846 tkwił w komponentach JMX (Java Management Extensions). Wspomniane 3 poważne dziury odkrył Adam Gowdiak.

CVE-2013-0169 dotyczy samej specyfiki protokołu TTL/SSL, a sam problem leżał w komponencie JSSE. Niestety tradycyjnie Oracle nie załatało wszystkich problemów, ale Ci którzy muszą używać pełne błędów środowisko lepiej niech zaktualizują oprogramowanie – większość użytkowników nadal korzysta z zacofanej „szóstki”, która jest wysoce niebezpieczna.

Następny zestaw aktualizacji jest przewidziany na 16 kwietnia.