Poważna luka w działaniu komponenta Java Runtime Environment
Transkrypt
Poważna luka w działaniu komponenta Java Runtime Environment
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/396,Powazna-luka-w-dzialaniu-komponenta-Java-Runtime-Environment.ht ml Wygenerowano: Środa, 8 marca 2017, 10:37 Poważna luka w działaniu komponenta Java Runtime Environment Firma Oracle poinformowała o podatności wykrytej w komponencie Java Runtime Environment wykorzystywanym w środowisku Oracle Java SE oraz Java for Business. Oracle umieścił informacje o zagrożeniu dotyczącym Java Runtime Environment (JRE). Wykryta podatność dotyczy zarówno środowiska Java uruchomionego na serwerach jak i na stacjach roboczych i umożliwia przeprowadzenie ataku typu DoS powodującego zawieszenie działania lub zamknięcie JRE. Podatność ta związana jest z błędem w konwersji liczby dziesiętnej do binarnej liczby zmiennoprzecinkowej podwójnej precyzji w JRE. Firma Oracle na stronie http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html zaleca zainstalowanie poprawki do JRE wraz z informacjami o wersjach JRE, które należy zaktualizować. Aktualizacja jest możliwa za pomocą narzędzia Java SE Floating Point Updater Tool, które jest dostępne pod linkiem http://www.oracle.com/technetwork/java/javase/downloads/index.html#fpupdater. Źródło: http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html JRE, Oracle, luka, Java, DoS MG Ocena: 0/5 (0)