A HP-UX biztonsági frissítése megerősít több Java kód futtatási sérülékenységet

CH azonosító

CH-803

Felfedezés dátuma

2007.11.15.

Súlyosság

Magas

Érintett rendszerek

HP-UX
Hewlett Packard (HP)
Java Development Kit (JDK)
Java Runtime Environment (JRE)
Java SDK
Sun Microsystems

Érintett verziók

Hewlett Packard (HP) HP-UX 11.x
Sun Microsystems Java Development Kit (JDK) 1.5.x, 1.6.x
Sun Microsystems Java Runtime Environment (JRE) 1.3.x, 1.4.x, 1.5.x/5.x, 1.6.x/6.x
Sun Microsystems Java SDK 1.3.x, 1.4.x

Összefoglaló

A HP-UX több sérülékenységét azonosították, melyeket távoli rosszindulatú felhasználók kiaknázhatnak biztonsági megszorítások megkerülésére, szolgáltatás megtagadás okozására vagy tetszőleges parancsok és script kódok lefuttatására.

Leírás

A HP-UX több sérülékenységét azonosították, melyeket távoli rosszindulatú felhasználók kiaknázhatnak biztonsági megszorítások megkerülésére, szolgáltatás megtagadás okozására vagy tetszőleges parancsok és script kódok lefuttatására.
A HP kiadta a JRE/JDK frissítését. Ez megerősít olyan sérülékenységeket, melyeket rosszindulatú felhasználók kiaknázhatnak egyes biztonsági megszorítások megkerülésére, adatok megváltoztatására, érzékeny vagy rendszer információk felfedésére, vagy a sérült rendszer feltörésére.
A sérülékenységeket a HP-UX B.11.11, B.11.23, és B.11.31 JRE v5.0.10 vagy korábbiakon és JDK v1.4.2.16 és korábbiakon futó verzióiban jelentették.

Megoldás

Frissítsen a JDK/JRE 5.0.11 verziójára vagy az SDK/JRE 1.4.2.17 verziójára


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »