Detalji

U radu programskih paketa Java Runtime Environment i Java Developer Kit uočeno je nekoliko sigurnosnih ranjivosti. Navedene ranjivosti zlonamjerni napadači mogu iskoristiti za ugrožavanje povjerljivosti, integriteta i dostupnosti aplikacija za čije su ostvarenje korišteni spomenuti programski paketi.

Paket: Sun Java JDK 1.x, Sun Java JRE 1.x
Operacijski sustavi: HP-UX 11.x
Kritičnost: 10
Problem: cjelobrojno prepisivanje, neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje datotekama, nepravilno rukovanje ovlastima, nespecificirana pogreška, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: neovlašteni pristup sustavu, otkrivanje osjetljivih informacija, podmetanje zlonamjerno oblikovanih datoteka, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-0786, CVE-2011-0788, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0817, CVE-2011-0862, CVE-2011-0863, CVE-2011-0864, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0872, CVE-2011-0873, CVE-2011-0871
Izvorni ID preporuke: HPSBUX02697
Izvor: Hewlett Packard
 
Problem:
Većina uočenih nedostataka posljedica su nespecificiranih pogrešaka, kao i nepravilnosti u programskim komponentama Java2D, NIO, SAAJ, Sound, itd.
Posljedica:
Navedeni nedostaci ugrožavaju povjerljivost, integritet i dostupnost aplikacija koje koriste ranjive programske pakete.
Rješenje:
Svim se korisnicima savjetuje primjena nadogradnje kako bi otklonili uočene ranjivosti.


Izvorni tekst preporuke
Idi na vrh