Detalji

U programskom paketu Java 1.6.0_24 otkriveno je nekoliko ranjivosti koje mogu iskoristiti udaljeni zlonamjerni korisnici za napad uskraćivanjem usluga (DoS napad), otkrivanje osjetljivih informacija i izmjenu podataka.

Paket: java 1.6.0_24
Operacijski sustavi: Apple Mac OS X 10.6
Kritičnost: 7.4
Problem: cjelobrojno prepisivanje, korupcija memorije, nepravilno rukovanje ovlastima, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: izmjena podataka, otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-0802, CVE-2011-0814, CVE-2011-0862, CVE-2011-0863, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0873
Izvorni ID preporuke: APPLE-SA-2011-06-28
Izvor: Apple
 
Problem:
Ranjivosti su otkrivene u komponentama HotSpot, Deserialization, Networking, TransformHelper, SAAJ, Swing i Deployment, a neke od njih se očituju kao cjelobrojno prepisivanje ili nepravilno rukovanje ovlastima.
Posljedica:
Sve ranjivosti mogu iskoristiti potencijalni napadači za otkrivanje i izmjenu podataka, te napad uskraćivanjem usluga.
Rješenje:
Korisnicima se savjetuje korištenje osvježenih inačica.

Izvorni tekst preporuke
Idi na vrh