Összefoglaló
Az Oracle elismerte a JRockit néhány sérülékenységét, amelyeket a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez, szolgáltatás megtagadás (DoS) előidézéséhez, vagy a sérülékeny rendszer feltöréséhez.
Leírás
Az Oracle elismerte a JRockit néhány sérülékenységét, amelyeket a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez, szolgáltatás megtagadás (DoS) előidézéséhez, vagy a sérülékeny rendszer feltöréséhez.
Bővebb információ:
SA37231
A sérülékenységeket az Oracle JRockit R27.6.5. és korábbi verzióinál jelentették (JDK/JRE 6, 5, 1.4.2)
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-3879 - NVD CVE-2009-3879
SECUNIA 38059
SECUNIA 37231
CVE-2009-3867 - NVD CVE-2009-3867
CVE-2009-3868 - NVD CVE-2009-3868
CVE-2009-3869 - NVD CVE-2009-3869
CVE-2009-3871 - NVD CVE-2009-3871
CVE-2009-3872 - NVD CVE-2009-3872
CVE-2009-3873 - NVD CVE-2009-3873
CVE-2009-3874 - NVD CVE-2009-3874
CVE-2009-3875 - NVD CVE-2009-3875
CVE-2009-3876 - NVD CVE-2009-3876
CVE-2009-3877 - NVD CVE-2009-3877
Gyártói referencia: www.oracle.com