Множественные уязвимости в Sun Java JRE
[B]21 декабря, 2006[/B]
[B]Программа: [/B]
Sun Java JDK 1.5.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.4.x
Sun Java JRE 1.3.x
Sun Java SDK 1.4.x
Sun Java SDK 1.3.x
[B]Опасность: [COLOR=red]Высокая[/COLOR][/B]
[B]Наличие эксплоита: [COLOR=green]Нет[/COLOR][/B]
[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Две ошибки обнаружены в Java Runtime Environment, которые могут позволить недоверенному апплету прочитать и записать данные на систему или выполнить произвольные приложения.
2. Две ошибки, относящиеся к сериализации в Java Runtime Environment могет позволить недоверенному апплету повысить свои привилегии.
[B]URL производителя: [/B][URL="http://www.sun.com"][COLOR=#0000ff]www.sun.com[/COLOR][/URL]
[B]Решение: [/B]Установите исправление с сайта производителя. JDK and JRE 5.0:
[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fjava.sun.com%2Fjavase%2Fdownloads%2Findex_jdk5.jsp"][COLOR=#0000ff]http://java.sun.com/javase/downloads/index_jdk5.jsp[/COLOR][/URL]
SDK and JRE 1.4.x:
[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fjava.sun.com%2Fj2se%2F1.4.2%2Fdownload.html"][COLOR=#0000ff]http://java.sun.com/j2se/1.4.2/download.html[/COLOR][/URL]
SDK and JRE 1.3.x:
[URL="http://java.sun.com/j2se/1.3/download.html"][COLOR=#0000ff]http://java.sun.com/j2se/1.3/download.html[/COLOR][/URL]
[URL="http://www.securitylab.ru/vulnerability/283193.php"]securitylab.ru[/URL]
