Érintett rendszerek
Java Development Kit (JDK)Java Runtime Environment (JRE)
Sun Microsystems
Érintett verziók
Sun Microsystems Java Development Kit (JDK) 1.6.x
Sun Microsystems Java Runtime Environment (JRE) 1.6.x, 6.x
Összefoglaló
Jelentettek egy sebezhetőséget a Sun JDK és JRE programokban, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert.
Leírás
Jelentettek egy sebezhetőséget a Sun JDK és JRE programokban, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert.
A sérülékenységet egy hiba okozza az XML aláírások XSLT transform részében található XSLT stíluslapok kezelésében. Ezt kihasználva tetszőleges kód futtatható pl. egy különlegesen kialakított XML aláírás feldolgozásakor.
A sérülékenység a JDK és JRE 6 Update 1 és korábbi verzióit érinti. A Sun SDK and JRE 5.0 és 1.4.x verziója nem érintett.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 26031