Total Security - totalsecurity.com.br
Gerais
Sexta - 02 de Dezembro de 2005 às 11:33
Por: fgp

    Imprimir


As falhas poder ser exploradas para comprometer o sistema e foram classificadas como altamente criticas.As vulnerabilidades foram relatadas no Sun java JRE (Java Runtime Environment)

1) Uma falha não especificada pode ser explorada para ler e escrever arquivos e executar aplicativos locais. A vulnerabilidade foi reportada no JKD/JDE 5.0 nas plataformas Windows, Linux e Solaris. As versões 1.4.2_xx e 1.3.1_xx do JDK/JRE não são afetadas.

2) Três falhas não especificadas no uso de erros em APIs, podem ser exploradas para executar aplicativos locais. As seguintes versões são afetadas por uma ou mais das 3 falhas nas plataformas Windows, Linux e Solaris:
SDK/JRE 1.3.1_15; SDK/JRE 1.1.2_08 e JDK/JRE 5,0.

3) Um erro não specificado na execução de JMX (Java Management Extensions) juntamente com o JRE pode ser explorada para ler e escrever arquivos locais e para executar aplicativos locais. A vulnerabilidade foi relatada no Update 3 do JDK/JRE 5,0 nas plataformas Windows, Linux e Solaris. As versões SDK/JRE 1.4.2_xx e 1.3.1_XX não são afetadas.

solução:

Aplique as correções:
JDK e JRE 5.0:
Aplique o update 4 ou posterior.
http://java.sun.com/j2se/1.5.0/download.jsp

SDK e JRE 1.4.x:
Atualize para SDK e JRE 1.4.2_09 ou posterior.
http://java.sun.com/j2se/1.4.2/download.html

SDK e JRE 1.3.x:
Atualize para SDK e JRE 1.3.1_16 ou posterior.
http://java.sun.com/j2se/1.3/download.html

Total Security




Fonte: Eu escrevi

Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/945/visualizar/