Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, Sun, Java

SR09-051 Sun - Java JDK/JRE innehåller flera sårbarheter

Sun har släppt uppdateringar till flera sårbarheter i Java, Sårbarheterna kan utnyttjas till att kringgå säkerhetsmekanismer, blockeringsattacker samt möjlighet att köra godtycklig kod på det sårbara systemet.

Problembeskrivning

CVE-referens:-

Flera sårbarheter har upptäckts i SUN Java JDK/JRE. Sårbarheterna kan utnyttjas till att kringgå säkerhetsmekanismer, förhöja privilegier, blockeringsattacker samt möjlighet att köra godtycklig kod på det sårbara systemet.

Nedan beskrivs sårbarheterna kortfattat:

1.) En sårbarhet i LDAP-anslutningar kan utnyttjas till blockering av tjänst.

2.) En sårbarhet i JRE LDAP-klient kan utnyttjas till att köra godtycklig kod.

3.) En sårbarhet i JRE Java Web Start vid uppackning via JAR:s uppackningsmodul "unpack200" kan utnyttjas till att köra godtycklig kod.

4.) Två sårbarheter i lagring och processande av tillfälliga font-filer kan utnyttjas till fylla en hårddisk med data.

5.) En sårbarhet i Java Plug-in kan utnyttjas till att läsa, skriva eller köra lokala filer.

6.) En sårbarhet i Java Plug-in utnyttjar JavaScript för uppkoppling mot lokala portar som vanligtvis är inte går att komma åt.

7.) En sårbarhet i Java Plug-in tillåter applets att köras i tidigare eventuellt sårbara versioner av JRE.

8.) En sårbarhet i Java Plug-in:s hantering av crossdomain.xml-filer tillåter opålitliga applets att koppla upp sig mot godtyckliga domäner.

9.) En sårbarhet i Java Plug-in kan utnyttjas av en signerad applet för att lura en användare at acceptera en opålitlig applet.

10.) En sårbarhet i JRE virtual machine:s sätt att generera kod kan utnyttjas för att läsa, skriva eller köra lokala filer.

11.) En sårbarhet i JRE:s hantering av PNG-filer kan utnyttjas för att köra godtycklig kod.

12.) En sårbarhet i JRE:s hantering av GIF-filer kan utnyttjas för att köra godtycklig kod.

13.) En sårbarhet JRE:s hantering av fonter kan utnyttjas för en blockeringsattack eller till att köra godtycklig kod.

14.) En sårbarhet i JRE HTTP-server kan utnyttjas för blockeringsattack mot en "JAX-WS"-tjänst.

Påverkade versioner

  • Sun Java JDK 1.5.x
  • Sun Java JDK 1.6.x
  • Sun Java JRE 1.3.x
  • Sun Java JRE 1.4.x
  • Sun Java JRE 1.5.x / 5.x
  • Sun Java JRE 1.6.x / 6.x
  • Sun Java SDK 1.3.x
  • Sun Java SDK 1.4.x

Mer information och programrättningar

http://sunsolve.sun.com/search/document.do?assetkey=1-66-254569-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254570-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254608-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254611-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254610-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254571-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254609-1