Oracle JRockit sérülékenységek

CH azonosító

CH-5208

Angol cím

Oracle JRockit Multiple Vulnerabilities

Felfedezés dátuma

2011.07.19.

Súlyosság

Magas

Érintett rendszerek

JRockit
Oracle

Érintett verziók

Oracle JRockit

Összefoglaló

Az Oracle ismertette a JRockit sérülékenységeit, amelyeket a támadók kihasználhatnak érzékeny információk felfedésére, bizonyos adatok megváltoztatására, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységeket a Sun Java JDK / JRE / SDK hibái okozzák, melyekről részletes információ az alábbi hivatkozáson található:
CERT-Hungary CH-5009

A sérülékenységeket az R27.6.9 és a korábbi (JDK/JRE 1.4.2, 5, 6) verziókban, valamint az R28.1.3 és a korábbi (JDK/JRE 5, 6) verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra