HP-UX Java kód futtatási sérülékenységek

CH azonosító

CH-2641

Felfedezés dátuma

2009.11.10.

Súlyosság

Magas

Érintett rendszerek

HP-UX
Hewlett Packard (HP)

Érintett verziók

Hewlett Packard (HP) HP-UX 11.11, 11.23, 11.31

Összefoglaló

A HP kiadta a JRE és a JDK frissítését. Ez kijavít több olyan sérülékenységet, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására, biztonsági előírások megkerülésére, érzékeny információk megszerzésére, hamisításos (spoofing) támadások levezetésére vagy a felhasználói rendszerek feltörésére.

Leírás

A HP kiadta a JRE és a JDK frissítését. Ez kijavít több olyan sérülékenységet, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására, biztonsági előírások megkerülésére, érzékeny információk megszerzésére, hamisításos (spoofing) támadások levezetésére vagy a felhasználói rendszerek feltörésére.

A Sun Java JDK és JRE biztonsági problémáját egyes XML aláírások feldolgozása okozza, amit a támadók hamisításos (spoofing) támadások lefolytatására használhatnak ki.

A Sun Java más sérülékenységeit is jelentették.

Megoldás

Telepítse a javítócsomagokat