Detalji

Objavljena je nadogradnja koja ispravlja brojne sigurnosne nepravilnosti u radu programskog paketa java-1.6.0-openjdk. Napadač ih je mogao iskoristiti za narušavanje tajnosti, integriteta i dostupnosti podataka.

Paket: java-1.7.0-openjdk
Operacijski sustavi: Fedora 17
Kritičnost: 8.7
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: izmjena podataka, neovlašteni pristup sustavu, otkrivanje osjetljivih informacija, zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0497, CVE-2011-3571, CVE-2012-0503, CVE-2012-0505, CVE-2012-0502, CVE-2011-3563, CVE-2011-5035, CVE-2012-0501, CVE-2012-0506
Izvorni ID preporuke: FEDORA-2012-2595
Izvor: Fedora
 
Problem:
Nepravilnosti su uzrokovane pogreškama u radu komponenti Lightweight HTTP Server, JRE, i18n, Concurrency, Sound, AWT, Serialization, CORBA, 2D i Deployment. Za detaljniji pregled nedostataka savjetuje se čitanje originalne preporuke.

Posljedica:
Iskorištavanje ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka.

Rješenje:
Korisnicima se savjetuje nadogradnja paketa na noviju inačicu.

Izvorni tekst preporuke
Idi na vrh