Sun Java JDK / JRE Multiple Vulnerabilities

Secunia ID
SA37231

CVE-ID
CVE-2009-3728, CVE-2009-3729, CVE-2009-3864, CVE-2009-3865, CVE-2009-3866, CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877, CVE-2009-3879, CVE-2009-3880, CVE-2009-3881, CVE-2009-3882, CVE-2009-3883, CVE-2009-3884, CVE-2009-3886, CVE-2009-3885

Опубликовано
04 ноя 2009

Обновлено
11 ноя 2009

Опасность

Статус решения
Исправлена патчем от производителя

Уязвимые приложения
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
Sun Java SDK 1.3.x
Sun Java SDK 1.4.x

Источник атаки
Удалённый

Последствия
DoS-атака

Результатом использования этой уязвимости может стать чрезмерное потребление ресурсов системой, фатальный сбой приложения или всей системы.

Доступ к системе

Уязвимость позволяет злоумышленникам получить доступ к системе и выполнить произвольный код с привилегиями локального пользователя.

Раскрытие конфиденциальных данных

Уязвимость позволяет совершать кражу конфиденциальных документов и персональных данных либо их локальный или дистанционный просмотр.

Обход системы безопасности

Данная уязвимость позволяет злоумышленникам преодолеть некоторые защитные системы приложения.

Последствия зависят от предназначения атакованного приложения.

Описание
Более подробное описание уязвимости доступно на английской версии сайта.

Решение
Обновить до a fixed version.
JDK and JRE 6 Update 17:
http://java.sun.com/javase/downloads/index.jsp
JDK and JRE 5.0 Update 22:
http://java.sun.com/javase/downloads/index_jdk5.jsp
Java SE for Business SDK and JRE 1.4.2_24:
http://www.sun.com/software/javaseforbusiness/getit_download.jsp
SDK and JRE 1.3.1_27 (for customers with Solaris 8 and Vintage Support Offering support contracts):
http://java.sun.com/j2se/1.3/download.html

© ЗАО «Лаборатория Касперского», 1997-2010
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com

Secunia ID	SA37231
CVE-ID	CVE-2009-3728, CVE-2009-3729, CVE-2009-3864, CVE-2009-3865, CVE-2009-3866, CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877, CVE-2009-3879, CVE-2009-3880, CVE-2009-3881, CVE-2009-3882, CVE-2009-3883, CVE-2009-3884, CVE-2009-3886, CVE-2009-3885
Опубликовано	04 ноя 2009
Обновлено	11 ноя 2009
Опасность
Статус решения	Исправлена патчем от производителя
Уязвимые приложения	Sun Java JDK 1.5.x Sun Java JDK 1.6.x Sun Java JRE 1.3.x Sun Java JRE 1.4.x Sun Java JRE 1.5.x / 5.x Sun Java JRE 1.6.x / 6.x Sun Java SDK 1.3.x Sun Java SDK 1.4.x
Источник атаки	Удалённый
Последствия	DoS-атака Результатом использования этой уязвимости может стать чрезмерное потребление ресурсов системой, фатальный сбой приложения или всей системы. Доступ к системе Уязвимость позволяет злоумышленникам получить доступ к системе и выполнить произвольный код с привилегиями локального пользователя. Раскрытие конфиденциальных данных Уязвимость позволяет совершать кражу конфиденциальных документов и персональных данных либо их локальный или дистанционный просмотр. Обход системы безопасности Данная уязвимость позволяет злоумышленникам преодолеть некоторые защитные системы приложения. Последствия зависят от предназначения атакованного приложения.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Обновить до a fixed version. JDK and JRE 6 Update 17: http://java.sun.com/javase/downloads/index.jsp JDK and JRE 5.0 Update 22: http://java.sun.com/javase/downloads/index_jdk5.jsp Java SE for Business SDK and JRE 1.4.2_24: http://www.sun.com/software/javaseforbusiness/getit_download.jsp SDK and JRE 1.3.1_27 (for customers with Solaris 8 and Vintage Support Offering support contracts): http://java.sun.com/j2se/1.3/download.html