Poważna luka w działaniu komponenta Java Runtime Environment

CERT.GOV.PL
Źródło:
http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/396,Powazna-luka-w-dzialaniu-komponenta-Java-Runtime-Environment.ht
ml
Wygenerowano: Środa, 8 marca 2017, 10:37
Poważna luka w działaniu komponenta Java Runtime Environment
Firma Oracle poinformowała o podatności wykrytej w komponencie Java Runtime Environment wykorzystywanym w
środowisku Oracle Java SE oraz Java for Business.
Oracle umieścił informacje o zagrożeniu dotyczącym Java Runtime Environment (JRE). Wykryta podatność dotyczy zarówno
środowiska Java uruchomionego na serwerach jak i na stacjach roboczych i umożliwia przeprowadzenie ataku typu DoS
powodującego zawieszenie działania lub zamknięcie JRE. Podatność ta związana jest z błędem w konwersji liczby dziesiętnej
do binarnej liczby zmiennoprzecinkowej podwójnej precyzji w JRE.
Firma Oracle na stronie http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html zaleca
zainstalowanie poprawki do JRE wraz z informacjami o wersjach JRE, które należy zaktualizować.
Aktualizacja jest możliwa za pomocą narzędzia Java SE Floating Point Updater Tool, które jest dostępne pod linkiem
http://www.oracle.com/technetwork/java/javase/downloads/index.html#fpupdater.
Źródło:
http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html
JRE, Oracle, luka, Java, DoS
MG
Ocena: 0/5 (0)