Érintett rendszerek
HP-UXHewlett Packard (HP)
Java Development Kit (JDK)
Java Runtime Environment (JRE)
Java SDK
Sun Microsystems
Érintett verziók
Hewlett Packard (HP) HP-UX 11.x
Sun Microsystems Java Development Kit (JDK) 1.5.x, 1.6.x
Sun Microsystems Java Runtime Environment (JRE) 1.3.x, 1.4.x, 1.5.x/5.x, 1.6.x/6.x
Sun Microsystems Java SDK 1.3.x, 1.4.x
Összefoglaló
A HP-UX több sérülékenységét azonosították, melyeket távoli rosszindulatú felhasználók kiaknázhatnak biztonsági megszorítások megkerülésére, szolgáltatás megtagadás okozására vagy tetszőleges parancsok és script kódok lefuttatására.
Leírás
A HP-UX több sérülékenységét azonosították, melyeket távoli rosszindulatú felhasználók kiaknázhatnak biztonsági megszorítások megkerülésére, szolgáltatás megtagadás okozására vagy tetszőleges parancsok és script kódok lefuttatására.
A HP kiadta a JRE/JDK frissítését. Ez megerősít olyan sérülékenységeket, melyeket rosszindulatú felhasználók kiaknázhatnak egyes biztonsági megszorítások megkerülésére, adatok megváltoztatására, érzékeny vagy rendszer információk felfedésére, vagy a sérült rendszer feltörésére.
A sérülékenységeket a HP-UX B.11.11, B.11.23, és B.11.31 JRE v5.0.10 vagy korábbiakon és JDK v1.4.2.16 és korábbiakon futó verzióiban jelentették.
Megoldás
Frissítsen a JDK/JRE 5.0.11 verziójára vagy az SDK/JRE 1.4.2.17 verziójára
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-5236 - NVD CVE-2007-5236
CVE-2007-5237 - NVD CVE-2007-5237
CVE-2007-5232 - NVD CVE-2007-5232
SECUNIA 27320
SECUNIA 27009
Egyéb referencia: www.vupen.com
Gyártói referencia: h20000.www2.hp.com
CVE-2007-5238 - NVD CVE-2007-5238
CVE-2007-5239 - NVD CVE-2007-5239
CVE-2007-5240 - NVD CVE-2007-5240
CVE-2007-5273 - NVD CVE-2007-5273
CVE-2007-5274 - NVD CVE-2007-5274
CVE-2007-5689 - NVD CVE-2007-5689