Oracle JRockit sérülékenységek

CH azonosító

CH-4224

Angol cím

Oracle JRockit Multiple Vulnerabilities

Felfedezés dátuma

2011.01.18.

Súlyosság

Magas

Érintett rendszerek

JRockit
Oracle

Érintett verziók

Oracle JRockit

Összefoglaló

Az JRockit olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására, valamint a támadók  bizalmas információk felfedésére, bizonyos adatok manipulálására, biztonsági korlátozások megkerülésére és a sérülékeny rendszer feltörésére.

Leírás

A sebezhetőséget a Sun Java JDK, JRE és SDK korábbi hibái okozzák.

Bővebb információ:
CERT-Hungary CH-3771

A sérülékenységeket az R27.6.7. és megelőző (JDK/JRE 1.4.2, 5, 6), valamint a R28.0.1. és megelőző (JDK/JRE 5, 6) verziókban ismerték fel.

Megoldás

Telepítse a javítócsomagokat