Как стать автором
Обновить

Множественные критические уязвимости в Sun Java JDK / JRE

Время на прочтение 2 мин
Количество просмотров 1.9K
Автор оригинала: secunia.com
Несколько критических уязвимостей были зарегистрированы в Sun Java, которые могут быть использованы в злоумышленных целях, для обхода определенных ограничений безопасности, раскрытия информации о системе или потенциально секретной информации, вызвать DoS (отказ в обслуживании) или компрометировать уязвимую систему.


1) Ошибка в Java Runtime Environment Virtual Machine, может быть использована для написания эксплоитов, запуска апплетов, чтения и записи локальных файлов и запуска приложений.

2) Ошибка в Java Management extensions (JMX), может быть использована для выполнения определённых операций на системе с запущеным JMX и включённым локальным мониторингом.

3) Две ошибки в скриптовом языке в Java Runtime Environment, могут быть использованы доступа к информации из другого апплета, для чтения и записи локальных файлов и запуска приложений.

4) Boundary-ошибки в Java Web Start (могут вызывать переполнение буфера обмена)

5) Три ошибки в Java Web Start (создание и удаление произвольных файлов с привилегиями пользователя)

6) Ошибка в реализации Secure Static Versioning.

7) Ошибки в Java Runtime Environment, для обхода политики доступа и установления socket-подключений к определённым сервисам которые работают на локальном хосте

8) Ошибка в Java Runtime Environment при обработке определенных данных XML, может быть использована для несанкционированного доступа к определенным URL ресурсам или для вызвова DoS-атаки.

9) Ошибка в Java Runtime Environment при обработке определенных данных XML, может быть использована для получения несанкционированного доступа к определенным URL ресурсам.

10) Boundary-ошибка при обработке шрифтов в Java Runtime Environment, может быть использована для переполнение буфера.

Решение проблемы — обновить приложения:

JDK и JRE 6 Update 7:
java.sun.com/javase/downloads/index.jsp

JDK и JRE 5.0 Update 16:
java.sun.com/javase/downloads/index_jdk5.jsp

SDK и JRE 1.4.2_18:
java.sun.com/j2se/1.4.2/download.html

SDK и JRE 1.3.1_23 (Solaris 8 и Vintage Support Offering support contracts):
java.sun.com/j2se/1.3/download.html
Теги:
Хабы:
+22
Комментарии 22
Комментарии Комментарии 22

Публикации

Истории

Работа

Java разработчик
356 вакансий

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн