Detalji

Ustanovljena su i otklonjena dva propusta paketa OpenJDK 6. Spomenuti nedostaci zlonamjernom korisniku omogućuju zaobilaženje postavljenih ograničenja.

Paket: java-1.6.0-openjdk
Operacijski sustavi: Ubuntu Linux 10.04, Ubuntu Linux 11.04, Ubuntu Linux 11.10, Ubuntu Linux 12.04
Problem: nepravilno rukovanje ovlastima, nespecificirana pogreška, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1682, CVE-2012-0547
Izvorni ID preporuke: USN-1553-1
Izvor: Ubuntu
 
Problem:
Propusti su posljedica nepravilnog ograničavanja pristupa određenim klasama u komponenti Beans te pogrešaka u jednoj od funkcionalnosti AWT komponente.
Posljedica:
Propusti omogućuju zaobilaženje Java sandbox ograničenja.
Rješenje:
Korisnicima se savjetuje korištenje najnovije inačice.

Izvorni tekst preporuke
Idi na vrh