Összefoglaló
Az Oracle JRockit számos sérülékenységeit jelentették, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak érzékeny információk megszerzésére, a támadók szintén érzékeny információkat szerezhetnek meg, valamint egyes adatokat módosíthatnak, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.
Leírás
A sebezhetőségeket a Java hibái okozzák.
Bővebben információ:
CERT-Hungary CH-4336
A sérülékenységeket az R27.6.8 és korábbi (JDK/JRE 1.4.2, 5, 6), valamint az R28.1.1 és korábbi (JDK/JRE 5, 6) verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CERT-Hungary CH-4336
SECUNIA 44291
CVE-2010-4448 - NVD CVE-2010-4448
CVE-2010-4450 - NVD CVE-2010-4450
CVE-2010-4452 - NVD CVE-2010-4452
CVE-2010-4454 - NVD CVE-2010-4454
CVE-2010-4462 - NVD CVE-2010-4462
CVE-2010-4465 - NVD CVE-2010-4465
CVE-2010-4468 - NVD CVE-2010-4468
CVE-2010-4470 - NVD CVE-2010-4470
CVE-2010-4471 - NVD CVE-2010-4471
CVE-2010-4472 - NVD CVE-2010-4472
CVE-2010-4473 - NVD CVE-2010-4473
CVE-2010-4476 - NVD CVE-2010-4476