Warnstufe:
Hoch kritisch
Auswirkungen:
Systemzugriff
Angriffsweg(e):
von extern
Software:
Sun Java JDK 1.5.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java SDK 1.4.x
Beschreibung:
Ueber eine Schwachstelle in Sun JRE koennen Angreifer das System
kompromittieren.
Die Sicherheitsluecke beruht auf einem nicht naeher spezifizierten Fehler bei
der Verarbeitung von in Java Applets enthaltenen Zeichensaetzen (Fonts). Durch
entsprechend praeparierte Applets kann ein Angreifer diese Schwachstelle
ausnutzen, um lokale Dateien zu lesen oder schreiben sowie lokale Anwendungen
auszufuehren.
Die Sicherheitsluecke wird fuer folgende Produkte gemeldet:
- JDK und JRE 5.0 Update 9 (und niedriger)
- SDK und JRE 1.4.2_14 (und niedriger)
SDK und JRE 1.3.1_xx sind von der Schwachstelle nicht betroffen.
Lösung:
Aktualisieren Sie auf die neusten Versionen oder installieren Sie folgende
Patches:
JDK und JRE 5.0 Update 10 (oder hoeher)
http://java.sun.com/j2se/1.5.0/download.jsp
SDK und JRE 1.4.2_15 (oder hoeher)
http://java.sun.com/j2se/1.4.2/download.html
Die neuste J2SE 5.0 Update Release fuer Solaris ist ebenfalls in folgenden
Patches verfuegbar:
- J2SE 5.0: Update 12 (ausgeliefert als Patch 118666-12)
- J2SE 5.0: Update 12 (ausgeliefert als Patch 118667-12 (64bit))
- J2SE 5.0_x86: Update 12 (ausgeliefert als Patch 118668-12)
- J2SE 5.0_x86: Update 12 (ausgeliefert als Patch 118669-12 (64bit))
Original Security-Report:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103024-1
Gemeldet von:
The vendor credits John Heasman of NGSSoftware.
Keine Kommentare:
Kommentar veröffentlichen