Detalji

Uočeno je nekoliko novih sigurnosnih problema u paketu openjdk-6 koji napadaču omogućuju izvršavanje zlonamjernog programskog koda, pregled određenih podataka i obilaženje postavljenih sigurnosnih ograničenja.

Paket: java-1.6.0-openjdk
Operacijski sustavi: Debian Linux 6.0 (squeeze), Debian Linux sid (unstable)
Kritičnost: 10
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1711, CVE-2012-1713, CVE-2012-1716, CVE-2012-1717, CVE-2012-1718, CVE-2012-1719, CVE-2012-1723, CVE-2012-1724, CVE-2012-1725
Izvorni ID preporuke: DSA-2507-1
Izvor: Debian
 
Problem:
Nedostaci su vezani uz CORBA implementaciju, komponentu "font manager", SynthLookAndFeel Swing klasu i neodgovarajuće rukovanje privemenim datotekama.
Posljedica:
Mogu dovesti do obilaženja postavljenih ograničenja, pokretanja proizvoljnog koda i čitanja povjerljivih podataka.
Rješenje:
Preporuča se nadogradnja.

Izvorni tekst preporuke
Idi na vrh