Összefoglaló
Az JRockit olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására, valamint a támadók bizalmas információk felfedésére, bizonyos adatok manipulálására, biztonsági korlátozások megkerülésére és a sérülékeny rendszer feltörésére.
Leírás
A sebezhetőséget a Sun Java JDK, JRE és SDK korábbi hibái okozzák.
Bővebb információ:
CERT-Hungary CH-3771
A sérülékenységeket az R27.6.7. és megelőző (JDK/JRE 1.4.2, 5, 6), valamint a R28.0.1. és megelőző (JDK/JRE 5, 6) verziókban ismerték fel.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Infrastructure (Infrastruktúra)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CERT-Hungary CH-3771
SECUNIA 42974
SECUNIA 41791
CVE-2010-1321 - NVD CVE-2010-1321
CVE-2010-3541 - NVD CVE-2010-3541
CVE-2010-3548 - NVD CVE-2010-3548
CVE-2010-3549 - NVD CVE-2010-3549
CVE-2010-3551 - NVD CVE-2010-3551
CVE-2010-3553 - NVD CVE-2010-3553
CVE-2010-3554 - NVD CVE-2010-3554
CVE-2010-3555 - NVD CVE-2010-3555
CVE-2010-3556 - NVD CVE-2010-3556
CVE-2010-3557 - NVD CVE-2010-3557
CVE-2010-3559 - NVD CVE-2010-3559
CVE-2010-3561 - NVD CVE-2010-3561
CVE-2010-3562 - NVD CVE-2010-3562
CVE-2010-3565 - NVD CVE-2010-3565
CVE-2010-3566 - NVD CVE-2010-3566
CVE-2010-3567 - NVD CVE-2010-3567
CVE-2010-3568 - NVD CVE-2010-3568
CVE-2010-3569 - NVD CVE-2010-3569
CVE-2010-3571 - NVD CVE-2010-3571
CVE-2010-3572 - NVD CVE-2010-3572
CVE-2010-3573 - NVD CVE-2010-3573
CVE-2010-3574 - NVD CVE-2010-3574
