Множественные критические уязвимости в Sun Java JDK / JRE
Несколько критических уязвимостей были зарегистрированы в Sun Java, которые могут быть использованы в злоумышленных целях, для обхода определенных ограничений безопасности, раскрытия информации о системе или потенциально секретной информации, вызвать DoS (отказ в обслуживании) или компрометировать уязвимую систему.
1) Ошибка в Java Runtime Environment Virtual Machine, может быть использована для написания эксплоитов, запуска апплетов, чтения и записи локальных файлов и запуска приложений.
2) Ошибка в Java Management extensions (JMX), может быть использована для выполнения определённых операций на системе с запущеным JMX и включённым локальным мониторингом.
3) Две ошибки в скриптовом языке в Java Runtime Environment, могут быть использованы доступа к информации из другого апплета, для чтения и записи локальных файлов и запуска приложений.
4) Boundary-ошибки в Java Web Start (могут вызывать переполнение буфера обмена)
5) Три ошибки в Java Web Start (создание и удаление произвольных файлов с привилегиями пользователя)
6) Ошибка в реализации Secure Static Versioning.
7) Ошибки в Java Runtime Environment, для обхода политики доступа и установления socket-подключений к определённым сервисам которые работают на локальном хосте
8) Ошибка в Java Runtime Environment при обработке определенных данных XML, может быть использована для несанкционированного доступа к определенным URL ресурсам или для вызвова DoS-атаки.
9) Ошибка в Java Runtime Environment при обработке определенных данных XML, может быть использована для получения несанкционированного доступа к определенным URL ресурсам.
10) Boundary-ошибка при обработке шрифтов в Java Runtime Environment, может быть использована для переполнение буфера.
Решение проблемы — обновить приложения:
JDK и JRE 6 Update 7:
java.sun.com/javase/downloads/index.jsp
JDK и JRE 5.0 Update 16:
java.sun.com/javase/downloads/index_jdk5.jsp
SDK и JRE 1.4.2_18:
java.sun.com/j2se/1.4.2/download.html
SDK и JRE 1.3.1_23 (Solaris 8 и Vintage Support Offering support contracts):
java.sun.com/j2se/1.3/download.html