HP-UX update for JRE / JDK

Secunia ID
SA38490

CVE-ID
CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877

Опубликовано
09 фев 2010

Опасность

Статус решения
Исправлена патчем от производителя

Источник атаки
Удалённый

Последствия
DoS-атака

Результатом использования этой уязвимости может стать чрезмерное потребление ресурсов системой, фатальный сбой приложения или всей системы.

Доступ к системе

Уязвимость позволяет злоумышленникам получить доступ к системе и выполнить произвольный код с привилегиями локального пользователя.

Обход системы безопасности

Данная уязвимость позволяет злоумышленникам преодолеть некоторые защитные системы приложения.

Последствия зависят от предназначения атакованного приложения.

Описание
Более подробное описание уязвимости доступно на английской версии сайта.

Решение
Установить обновленные пакеты.
http://www.hp.com/go/java
-- HP-UX B.11.31 --
JDK and JRE v6.0.06 or subsequent
JDK and JRE v5.0.19 or subsequent
SDK and JRE v1.4.2.24 or subsequent
-- HP-UX B.11.23 --
JDK and JRE v6.0.06 or subsequent
JDK and JRE v5.0.19 or subsequent
SDK and JRE v1.4.2.24 or subsequent
-- HP-UX B.11.11 --
JDK and JRE v6.0.06 or subsequent
JDK and JRE v5.0.19 or subsequent
SDK and JRE v1.4.2.24 or subsequent

© ЗАО «Лаборатория Касперского», 1997-2010
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com

Secunia ID	SA38490
CVE-ID	CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871, CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875, CVE-2009-3876, CVE-2009-3877
Опубликовано	09 фев 2010
Опасность
Статус решения	Исправлена патчем от производителя
Источник атаки	Удалённый
Последствия	DoS-атака Результатом использования этой уязвимости может стать чрезмерное потребление ресурсов системой, фатальный сбой приложения или всей системы. Доступ к системе Уязвимость позволяет злоумышленникам получить доступ к системе и выполнить произвольный код с привилегиями локального пользователя. Обход системы безопасности Данная уязвимость позволяет злоумышленникам преодолеть некоторые защитные системы приложения. Последствия зависят от предназначения атакованного приложения.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Установить обновленные пакеты. http://www.hp.com/go/java -- HP-UX B.11.31 -- JDK and JRE v6.0.06 or subsequent JDK and JRE v5.0.19 or subsequent SDK and JRE v1.4.2.24 or subsequent -- HP-UX B.11.23 -- JDK and JRE v6.0.06 or subsequent JDK and JRE v5.0.19 or subsequent SDK and JRE v1.4.2.24 or subsequent -- HP-UX B.11.11 -- JDK and JRE v6.0.06 or subsequent JDK and JRE v5.0.19 or subsequent SDK and JRE v1.4.2.24 or subsequent