U radu programskog paketa java-1.6.0-openjdk, distribuiranog s operacijskim sustavom, CentOS i386, uočena su dva sigurnosna propusta. Java-1.6.0-openjdk je razvojno okruženje za aplikacije pisane u istoimenom programskom jeziku. Propusti su posljedica objavljivanja višestrukih osjetljivih varijabli kao javne te pogreške u komponenti "JNLPSecurityManager". Napadaču omogućuju otkrivanje osjetljivih informacija, zaobilaženje postavljenih ograničenja te stjecanje pristupa povlaštenim funkcionalnostima. Korisnicima se savjetuje instalacija odgovarajuće nadogradnje.
CentOS Errata and Security Advisory 2011:0176 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0176.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
i386:
60bc27551ca6e29037b67863df9faffc
java-1.6.0-openjdk-1.6.0.0-1.17.b17.el5.i386.rpm
d89211cad75d8dbb3250f95a2a089523
java-1.6.0-openjdk-demo-1.6.0.0-1.17.b17.el5.i386.rpm
15b7e1eb4709154995d225420eec4495
java-1.6.0-openjdk-devel-1.6.0.0-1.17.b17.el5.i386.rpm
156a35caf56ef8dcd5a602ccd0fe8db8
java-1.6.0-openjdk-javadoc-1.6.0.0-1.17.b17.el5.i386.rpm
e55c18e29d0e56a63d260e0f4617d3d6
java-1.6.0-openjdk-src-1.6.0.0-1.17.b17.el5.i386.rpm
Source:
9145e0b58abaa81063b43dde934826bf
java-1.6.0-openjdk-1.6.0.0-1.17.b17.el5.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke