CERT-FI haavoittuvuustiedote 089/2008

Päivityksiä Sun Java -ympäristöihin

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - tietojen muokkaaminen - palvelunestohyökkäys - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Sun Java -kehitys- ja ajoympäristöistä (JDK, SDK ja JRE) on löytynyt haavoittuvuuksia, joita hyväksikäyttämällä hyökkääjä voi lisätä Java-sovelluksensa tai -sovelmansa oikeuksia käyttäjän koneella. Osa haavoittuvuuksista tekee mahdolliseksi käyttäjän tiedostojen lukemisen ja kirjoittamisen, osa ajoympäristön kaatamisen ja osa hyökkääjän komentojen ajamisen käyttäjän koneella.

HAAVOITTUVAT OHJELMISTOT:

• Java JDK ja JRE 6 Update 6 ja aikaisemmat versiot
• Java JDK ja JRE 5.0 Update 15 ja aikaisemmat versiot
• Java SDK ja JRE 1.4.2_17 ja aikaisemmat versiot
• Java SDK ja JRE 1.3.1_22 ja aikaisemmat versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmistot uusimpaan versioon.

LISÄTIETOA:

• http://sunsolve.sun.com/search/document.do?assetkey=1-66-238628-1
• http://sunsolve.sun.com/search/document.do?assetkey=1-66-238666-1
• http://sunsolve.sun.com/search/document.do?assetkey=1-66-238687-1
• http://sunsolve.sun.com/search/document.do?assetkey=1-66-238905-1
• http://sunsolve.sun.com/search/document.do?assetkey=1-66-238965-1
• http://sunsolve.sun.com/search/document.do?assetkey=1-66-238966-1
• http://sunsolve.sun.com/search/document.do?assetkey=1-66-238967-1
• http://sunsolve.sun.com/search/document.do?assetkey=1-66-238968-1
  

PÄIVITYSHISTORIA:

10.7.2008, kello 10.27: Julkaistu

Sivua päivitetty 10.07.2008

Tulostusversio