Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Java

SR08-142 BEA JRockit - Multipla sårbarheter

Flera allvarliga sårbarheter som kan utnyttjas för att hindra åtkomst eller köra godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2008-0628 CVE-2008-0657 CVE-2008-1187 CVE-2008-1192 CVE-2008-1193

Det har rapporterats om ett flertal säkerhetsbrister i BEA JRockit som är BEAs Java Virtual Machine (JVM). Ursprunget till dessa brister kommer från sårbarheter i Java Runtime Environment (JRE) och Java Plug-in från Sun, som Sitic rapporterat om tidigare (SR08-084).

Genom att utnyttja dessa säkerhetsluckor i ett sårbart system går det att kringå säkerhetsrestriktioner, utföra åtkomstattacker eller exekvera godtycklig kod. BEA har släppt rättningar av dessa sårbarheter.

Påverkade versioner

  • JRockit R27.5.0 JDK och JRE 6 Update 4 och tidigare
  • JRockit R27.5.0 JDK och JRE 5.0 Update 14 och tidigare
  • JRockit R27.5.0 SDK och JRE 1.4.2_16 och tidigare

Mer information och programrättningar

http://secunia.com/advisories/29841/

http://dev2dev.bea.com/pub/advisory/277