Detalji

Izdana je revizija preporuke prvotno izdane 30. svibnja 2012. godine. U izvornoj preporuci opisani su sigurnosni nedostaci Java proizvoda koje su zlonamjerni napadači mogli iskoristiti za narušavanje povjerljivosti, integriteta i dostupnosti sustava.

Paket: java-1.6.0-openjdk , Sun Java JRE 1.x
Operacijski sustavi: HP-UX 11.x
Kritičnost: 8.3
Problem: nespecificirana pogreška, pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: dobivanje većih privilegija, izmjena podataka, otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3563, CVE-2011-5035, CVE-2012-0497, CVE-2012-0498, CVE-2012-0499, CVE-2012-0500, CVE-2012-0501, CVE-2012-0502, CVE-2012-0503, CVE-2012-0504, CVE-2012-0505, CVE-2012-0506, CVE-2012-0507
Izvorni ID preporuke: HPSBUX02784
Izvor: Hewlett Packard
 
Problem:
U radu programskih paketa uočene su brojne greške nepoznatog uzroka te nepravilno računanje sažetaka (eng. hash). Revizija sigurnosne preporuke je izdana zbog nadopune zahvaćenih inačica operacijskih sustava.

Posljedica:
Udaljeni napadači mogu navedene nedostatke iskoristiti za ugrožavanje povjerljivosti, integriteta i dostupnosti sustava.
Rješenje:
Savjetuje se nadogradnja ranjivih paketa.

Izvorni tekst preporuke
Idi na vrh