Обновление Java SE 6 Update 31 и Java SE 7 Update 3 с устранением уязвимостей
Компания Oracle представила очередные корректирующие выпуски JavaSE - Java SE 7 Update 3 и Java SE 6 Update 31, в которых устранено 14 уязвимостей. Подробности об устраненных уязвимостях не сообщаются, но пяти проблемам присвоен максимальный уровень опасности.
Все уязвимости могут быть эксплуатированы удаленно с вектором атаки через сеть без предварительной аутентификации. Для 12 уязвимостей риск эксплуатации определён как низкий, а для двух как средний. Известно, что 3 уязвимости исправлены в 2D-подсистеме и по одной в Deployment Toolkit, в системе установки, I18n, в коде сериализации данных, в коде обеспечения параллельного выполнения, в AWT, в звуковой подсистеме, в Lightweight HTTP Server, в Java Runtime Environment и в CORBA.
Одновременно выпущено обновление IcedTea6 1.11.1, полностью открытой реализации Java SE 6, построенной на базе OpenJDK и виртуальной машины HotSpot, с использованием свободных средств сборки. В новой версии устранено 10 уязвимостей и принят патч ecj/jaxws-getdtdtype.patch.