-
Множественные уязвимости в Sun Java JRE
21 декабря, 2006
Программа:
Sun Java JDK 1.5.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.4.x
Sun Java JRE 1.3.x
Sun Java SDK 1.4.x
Sun Java SDK 1.3.x
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Две ошибки обнаружены в Java Runtime Environment, которые могут позволить недоверенному апплету прочитать и записать данные на систему или выполнить произвольные приложения.
2. Две ошибки, относящиеся к сериализации в Java Runtime Environment могет позволить недоверенному апплету повысить свои привилегии.
URL производителя: www.sun.com
Решение: Установите исправление с сайта производителя. JDK and JRE 5.0:
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK and JRE 1.4.x:
http://java.sun.com/j2se/1.4.2/download.html
SDK and JRE 1.3.x:
http://java.sun.com/j2se/1.3/download.html
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Абсолютно не понятно в какой версии ошибка.
На данный момент последняя версия:
jre-1_5_0_10 от 10 ноября 2006 г - в ней исправлено или нет?
PS И совсем новая Java 6
-
The following releases are affected:
* JDK and JRE 5.0 Update 7 and prior
* SDK and JRE 1.4.2_12 and prior
* SDK and JRE 1.3.1_18 and prior (not affected by vulnerability #2)
Solution: Update to fixed versions:
JDK and JRE 5.0:
Update to JDK and JRE 5.0 Update 8 or later.
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK and JRE 1.4.x:
Update to SDK and JRE 1.4.2_13 or later.
http://java.sun.com/j2se/1.4.2/download.html
SDK and JRE 1.3.x:
Update to SDK and JRE 1.3.1_19 or later.
http://java.sun.com/j2se/1.3/download.html
secunia.com
-