Detalji

Otkriveno je nekoliko sigurnosnih nedostataka programskog paketa java-1.6.0-openjdk koji omogućuju udaljeno otkrivanje osjetljivih informacija, izvođenje DoS napada, pokretanje proizvoljnog programskog koda i zaobilaženje postavljenih ograničenja.

Paket: java-1.6.0-openjdk
Operacijski sustavi: CentOS
Kritičnost: 6.5
Problem: cjelobrojno prepisivanje, neodgovarajuće rukovanje pogreškama, nepravilno rukovanje ovlastima, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3389, CVE-2011-3521, CVE-2011-3544, CVE-2011-3547, CVE-2011-3548, CVE-2011-3551, CVE-2011-3552, CVE-2011-3553, CVE-2011-3554, CVE-2011-3556, CVE-2011-3557, CVE-2011-3558, CVE-2011-3560
Izvorni ID preporuke: 2011:1380
Izvor: CentOS
 
Problem:
Neki od nedostataka su uzrokovani nepravilnim rukovanjem ovlasti u Java ScriptingEngine i cjelobrojnim prepisivanjem u Java2d. Ostali nedostaci su otkriveni u komponentama Deserialization, Scripting, Networking/IO, AWT, JAX-WS, Runtime, RMI, Hotspot i JSSE.
Posljedica:
Udaljeni napadači mogu iskoristiti nedostatke kako bi otkrili osjetljive informacije, izveli DoS napad, pokrenuli proizvoljni programski kod ili zaobišli ograničenja.
Rješenje:
Svim korisnicima se savjetuje korištenje dostupne nadogradnje.

Izvorni tekst preporuke
Idi na vrh