Показано с 1 по 1 из 1.

Множественные уязвимости в Sun Java JDK и JRE

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в Sun Java JDK и JRE

    11 июля, 2008

    Программа:
    Java Web Start 1.x
    Java Web Start 5.x
    Java Web Start 6.x
    Sun Java JDK 1.5.x
    Sun Java JDK 1.6.x
    Sun Java JRE 1.3.x
    Sun Java JRE 1.4.x
    Sun Java JRE 1.5.x / 5.x
    Sun Java JRE 1.6.x / 6.x
    Sun Java SDK 1.3.x
    Sun Java SDK 1.4.x

    Опасность: Высокая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
    1. Уязвимость существует из-за ошибки в Java Runtime Environment Virtual Machine, которая позволяет недоверенному апплету прочитать и записать локальные файлы и выполнить локальные приложения.
    2. Уязвимость существует из-за ошибки в агенте управления Java Management Extensions (JMX), которая позволяет JMX клиенту произвести определенные неавторизованные операции на системе с JMX с включенным локальным мониторингом.
    3. Две ошибки обнаружены в механизме поддержки языковых сценариев в Java Runtime Environment. Недоверенные апплеты могут получить доступ к данным других апплетов, прочитать и записать локальные файлы и выполнить локальные приложения.
    4. Уязвимость существует из-за ошибки проверки границ данных в Java Web Start. Злоумышленник может с помощью недоверенных Java Web Start приложений вызвать переполнение буфера.
    5. Три ошибки обнаружено в Java Web Start, которые позволяют недоверенным Java Web Start приложениям определить местонахождение кеша Java Web Start и создать или удалить произвольные файлы на системе с привилегиями пользователя, запустившего Java Web Start приложение.
    6. Уязвимость существует из-за ошибки в реализации Secure Static Versioning, которая позволяет аппплетам запускаться на старых версиях JRE.
    7. Уязвимость существует из-за ошибок в Java Runtime Environment, которые позволяют недоверенному апплету обойти ограничения политики единства происхождения (same-origin policy) и создать сетевые подключения к различным службам на локальном хосте.
    8. Уязвимость существует из-за ошибки в Java Runtime Environment при обработке некоторых XML данных. Удаленный пользователь может получить неавторизованный доступ к определенным URL ресурсам и вызвать отказ в обслуживании. Для успешной эксплуатации уязвимости требуется, чтобы JAX-WS клиент или сервер были в списках доверенным приложений для обработки XML данных.
    9. Уязвимость существует из-за ошибки в Java Runtime Environment при обработке определенных XML данных. Удаленный пользователь может с помощью недоверенного апплета или приложения получить неавторизованный доступ к определенным URL ресурсам.
    10. Уязвимость существует из-за ошибки проверки границ данных при обработке шрифтов в Java Runtime Environment. Удаленный пользователь может вызвать переполнение буфера.

    URL производителя: java.sun.com

    Решение: Установите исправление с сайта производителя. JDK и JRE 6 Update 7:
    http://java.sun.com/javase/downloads/index.jsp

    JDK и JRE 5.0 Update 16:
    http://java.sun.com/javase/downloads/index_jdk5.jsp

    SDK и JRE 1.4.2_18:
    http://java.sun.com/j2se/1.4.2/download.html

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в IBM Java
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 18.06.2010, 22:34
  2. Множественные уязвимости в IBM Java
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 31.08.2009, 13:21
  3. Множественные уязвимости в IBM Java 6
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 31.08.2009, 13:19
  4. Множественные уязвимости в Sun Java JDK / JRE
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 26.03.2009, 20:52
  5. Множественные уязвимости в Sun Java JRE
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.10.2007, 20:01

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00824 seconds with 18 queries