Detalji

U radu programskog paketa java-1.6.0-openjdk otkriven je jedan sigurnosni nedostatak. Spomenuti paket je razvojno okruženje za programe pisane u programskom jeziku Java. Nedostatak je otkriven u metodi "Double.parseDouble" gdje dolazi do greške pri pretvorbi u broj s pomičnim zarezom dvostruke preciznosti (tip double). Za izvođenje napada udaljeni napadač mora poslati posebno oblikovan HTTP zahtjev, a rezultat uspješnog napada je rušenje aplikacije (DoS napad). Preporuča se korištenje dostupne nadogradnje.

CentOS Errata and Security Advisory 2011:0214 Moderate

Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0214.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( md5sum Filename ) 

x86_64:
7a8d32643e8bdf64b46185897f129da8 
java-1.6.0-openjdk-1.6.0.0-1.18.b17.el5.x86_64.rpm
9bcff036f1542b853e6fc219bf2ab047 
java-1.6.0-openjdk-demo-1.6.0.0-1.18.b17.el5.x86_64.rpm
ee3aa165501db84890c8ecead96ba0fa 
java-1.6.0-openjdk-devel-1.6.0.0-1.18.b17.el5.x86_64.rpm
c72c3a32442aaece99a8082c24e18839 
java-1.6.0-openjdk-javadoc-1.6.0.0-1.18.b17.el5.x86_64.rpm
8829133ca01db23d9ef70a26b09b7960 
java-1.6.0-openjdk-src-1.6.0.0-1.18.b17.el5.x86_64.rpm

Source:
22d3d5f008318368719014c68d6f2796 
java-1.6.0-openjdk-1.6.0.0-1.18.b17.el5.src.rpm


-- 
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce

Idi na vrh