Sun Java JDK / JRE Multiple Vulnerabilities
|
|
| Secunia ID |
SA37231
|
| CVE-ID |
CVE-2009-3728, CVE-2009-3729, CVE-2009-3864, CVE-2009-3865, CVE-2009-3866, CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877, CVE-2009-3879, CVE-2009-3880, CVE-2009-3881, CVE-2009-3882, CVE-2009-3883, CVE-2009-3884, CVE-2009-3886, CVE-2009-3885
|
| Опубликовано |
04 ноя 2009
|
| Обновлено |
11 ноя 2009
|
| Опасность |

Присваивается дистанционно доступным уязвимостям, способным привести к нарушению безопасности системы.
Как правило, воспользоваться этой уязвимостью можно без участия человека, но эксплойтов этой уязвимости пока не существует.
Эта уязвимость может встречаться в службах FTP, HTTP и SMTP либо в некоторых программах, например, почтовых клиентах и браузерах.
|
| Статус решения |
Исправлена патчем от производителя
|
| Уязвимые приложения |
Sun Java JDK 1.5.x Sun Java JDK 1.6.x Sun Java JRE 1.3.x Sun Java JRE 1.4.x Sun Java JRE 1.5.x / 5.x Sun Java JRE 1.6.x / 6.x Sun Java SDK 1.3.x Sun Java SDK 1.4.x
|
| Источник атаки |
Удалённый
Эта уязвимость не требует от злоумышленника доступа к системе или локальной сети.
В эту группу относятся уязвимости в службах, к которым есть доступ из интернета (например, HTTP, HTTPS, SMTP). В неё также входят уязвимости в клиентских приложениях, используемых в интернете, и уязвимости, с высокой вероятностью позволяющие обманом вовлечь добросовестного пользователя в совершение неких действий.
|
| Последствия |
DoS-атака
Результатом использования этой уязвимости может стать чрезмерное потребление ресурсов системой, фатальный сбой приложения или всей системы.
Доступ к системе
Уязвимость позволяет злоумышленникам получить доступ к системе и выполнить произвольный код с привилегиями локального пользователя.
Раскрытие конфиденциальных данных
Уязвимость позволяет совершать кражу конфиденциальных документов и персональных данных либо их локальный или дистанционный просмотр.
Обход системы безопасности
Данная уязвимость позволяет злоумышленникам преодолеть некоторые защитные системы приложения.
Последствия зависят от предназначения атакованного приложения.
|
| Описание |
Более подробное описание уязвимости доступно на английской версии сайта.
|
| Решение |
Обновить до a fixed version. JDK and JRE 6 Update 17: http://java.sun.com/javase/downloads/index.jsp JDK and JRE 5.0 Update 22: http://java.sun.com/javase/downloads/index_jdk5.jsp Java SE for Business SDK and JRE 1.4.2_24: http://www.sun.com/software/javaseforbusiness/getit_download.jsp SDK and JRE 1.3.1_27 (for customers with Solaris 8 and Vintage Support Offering support contracts): http://java.sun.com/j2se/1.3/download.html
|
|
|