A HP-UX biztonsági frissítése megerősít több Java kód futtatási sérülékenységet

CH azonosító

CH-803

Felfedezés dátuma

2007.11.15.

Súlyosság

Magas

Érintett rendszerek

HP-UX
Hewlett Packard (HP)
Java Development Kit (JDK)
Java Runtime Environment (JRE)
Java SDK
Sun Microsystems

Érintett verziók

Hewlett Packard (HP) HP-UX 11.x
Sun Microsystems Java Development Kit (JDK) 1.5.x, 1.6.x
Sun Microsystems Java Runtime Environment (JRE) 1.3.x, 1.4.x, 1.5.x/5.x, 1.6.x/6.x
Sun Microsystems Java SDK 1.3.x, 1.4.x

Összefoglaló

A HP-UX több sérülékenységét azonosították, melyeket távoli rosszindulatú felhasználók kiaknázhatnak biztonsági megszorítások megkerülésére, szolgáltatás megtagadás okozására vagy tetszőleges parancsok és script kódok lefuttatására.

Leírás

A HP-UX több sérülékenységét azonosították, melyeket távoli rosszindulatú felhasználók kiaknázhatnak biztonsági megszorítások megkerülésére, szolgáltatás megtagadás okozására vagy tetszőleges parancsok és script kódok lefuttatására.
A HP kiadta a JRE/JDK frissítését. Ez megerősít olyan sérülékenységeket, melyeket rosszindulatú felhasználók kiaknázhatnak egyes biztonsági megszorítások megkerülésére, adatok megváltoztatására, érzékeny vagy rendszer információk felfedésére, vagy a sérült rendszer feltörésére.
A sérülékenységeket a HP-UX B.11.11, B.11.23, és B.11.31 JRE v5.0.10 vagy korábbiakon és JDK v1.4.2.16 és korábbiakon futó verzióiban jelentették.

Megoldás

Frissítsen a JDK/JRE 5.0.11 verziójára vagy az SDK/JRE 1.4.2.17 verziójára