Detalji

Ispravljeni su višestruki nedostaci paketa Oracle JDK i OpenJDK. Propusti su mogli dovesti do nedozvoljenog pristupa informacijama, gašenju virtualnog stroja, zaobilaženja postavljenih ograničenja ili nedozvoljene promjene podataka. Prilikom prijašnjih nadogradnji Oracle JDK paketa nije otklonjen propust koji omogućava udaljenom napadaču ugrožavanje integriteta i sigurnosti sustava.

Paket: java-1.6.0-openjdk , java-1.7.0-openjdk
Operacijski sustavi: SUSE Linux Enterprise Desktop 11, SUSE Linux Enterprise Server (SLES) 11
Kritičnost: 7.4
Problem: pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: izmjena podataka, otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3563, CVE-2012-0499, CVE-2012-0502, CVE-2012-0503, CVE-2012-0505, CVE-2012-0506
Izvorni ID preporuke: SUSE-SU-2012:0881-1
Izvor: SUSE
 
Problem:
Komponenta za zvuk nije pravilno koristila granice niza. Prijašnja nadogradnja ima propust prilikom korištenja 2D vektora. U komponenti AWT KeyboardFocusManager se nalazi propust kao i unutar funkcije TimeZone.setDefault() koje nema restrikcije pozivanja. Prilikom bacanja iznimki uočeno je da se ne identificira izvor iznimke. Također u CORBA implementaciji nije osigurana sigurnost identifikatora repozitorija.
Posljedica:
Kao rezultat ovih problema su zaobilaženje restrikcija, gašenje virtualnog stroja, nedozvoljen pristup, promjena informacija te zatvaranju dijela memorije.
Rješenje:
Preporuča se hitna nadogradnja paketa.

Izvorni tekst preporuke
Idi na vrh