Višestruki propusti otkriveni u paketu java-1.6.0-openjdk mogu se iskoristiti udaljeno za povećanje privilegija, otkrivanje osjetljivih informacija, zaobilaženje ograničenja, pokretanje proizvoljnog programskog koda i izvođenje DoS napada.
Neki od propusta se očituju kao cjelobrojno prepisivanje pri obradi JPEG slika i pretvorbi iz float u long tip podataka. Ostali propusti se nalaze u MediaTracker implementaciji, komponenti HotSpot i klasi NetworkInterface.
Posljedica:
Svi nedostaci se mogu iskoristiti udaljeno, a njihovim iskorištavanjem zlonamjerni korisnik može doći do osjetljivih informacija, zaobići postavljena sigurnosna ograničenja, povećati svoje ovlasti na ranjivom sustavu, pokretati proizvoljni programski kod ili izvesti napad uskraćivanja usluge.
Rješenje:
Svim korisnicima se savjetuje žurna primjena dostupne nadogradnje.
CentOS Errata and Security Advisory 2011:0857 Important
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0857.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
i386:
0c7e4332b338ee6fa02d98e73c5d0916
java-1.6.0-openjdk-1.6.0.0-1.22.1.9.8.el5_6.i386.rpm
3da02424f37511020cb84d00c1ffe222
java-1.6.0-openjdk-demo-1.6.0.0-1.22.1.9.8.el5_6.i386.rpm
3b74ea7ee59e65ff495cd627b4b9a876
java-1.6.0-openjdk-devel-1.6.0.0-1.22.1.9.8.el5_6.i386.rpm
c3194e504a6e1a7e2029344e1d4f890c
java-1.6.0-openjdk-javadoc-1.6.0.0-1.22.1.9.8.el5_6.i386.rpm
8a93db89ed746ed9516e76fb8bb97f5f
java-1.6.0-openjdk-src-1.6.0.0-1.22.1.9.8.el5_6.i386.rpm
Source:
11942b42b056cb709f8644875ae6c15c
java-1.6.0-openjdk-1.6.0.0-1.22.1.9.8.el5_6.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
CentOS Errata and Security Advisory 2011:0857 Important
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0857.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
x86_64:
e46ca904be3f4e4dfa0bd89e0547e85c
java-1.6.0-openjdk-1.6.0.0-1.22.1.9.8.el5_6.x86_64.rpm
e66fa34bf50ce2065108ff3dad7193a8
java-1.6.0-openjdk-demo-1.6.0.0-1.22.1.9.8.el5_6.x86_64.rpm
85a1751a85bea760778c73a92613fde2
java-1.6.0-openjdk-devel-1.6.0.0-1.22.1.9.8.el5_6.x86_64.rpm
dc8ded115a79b3279b7d71643e4305a7
java-1.6.0-openjdk-javadoc-1.6.0.0-1.22.1.9.8.el5_6.x86_64.rpm
e706ac31700f63351d6707d5c79ee145
java-1.6.0-openjdk-src-1.6.0.0-1.22.1.9.8.el5_6.x86_64.rpm
Source:
11942b42b056cb709f8644875ae6c15c
java-1.6.0-openjdk-1.6.0.0-1.22.1.9.8.el5_6.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke