Компания Oracle представила [4] очередные корректирующие выпуски JavaSE - Java SE 7 Update 3 [5] и Java SE 6 Update 31 [6], в которых устранено 14 уязвимостей [7]. Подробности об устраненных уязвимостях не сообщаются.
Все уязвимости могут быть эксплуатированы удаленно с вектором атаки через сеть без предварительной аутентификации. Для 12 уязвимостей риск эксплуатации определён как низкий, а для двух как средний. Известно, что 3 уязвимости исправлены в 2D-подсистеме и по одной в Deployment Toolkit, в системе установки, I18n, в коде сериализации данных, в коде обеспечения параллельного выполнения, в AWT, в звуковой подсистеме, в Lightweight HTTP Server, в Java Runtime Environment и в CORBA.
Одновременно выпущено [8] обновление IcedTea6 1.11.1, полностью открытой реализации Java SE 6, построенной на базе OpenJDK и виртуальной машины HotSpot, с использованием свободных средств сборки. В новой версии устранено 10 уязвимостей и принят патч ecj/jaxws-getdtdtype.patch.
Ссылки:
[1] http://htfl.ru/cat-news-java
[2] http://htfl.ru/cat-news-oracle
[3] http://htfl.ru/cat-news-obnovlenie-po
[4] /out.php?link=http://www.oracle.com/technetwork/java/javase/downloads/index.html
[5] /out.php?link=http://www.oracle.com/technetwork/java/javase/7u3-relnotes-1481928.html
[6] /out.php?link=http://www.oracle.com/technetwork/java/javase/6u31-relnotes-1482342.html
[7] /out.php?link=http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
[8] /out.php?link=http://mail.openjdk.java.net/pipermail/distro-pkg-dev/2012-February/017233.html