CERT-FI haavoittuvuustiedote 059/2010

31.3.2010

Päivityksiä Java-ohjelmistoihin


Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Oracle on julkaissut kriittiseksi luokitellut päivitykset Java SE (entinen Sun Java SE) ja Java for Business -ohjelmistoille. Päivitykset korjaavat yhteensä 27 haavoittuvuutta jotka kaikki voivat mahdollistaa komentojen mielivaltaisen suorittamisen kohdejärjestelmässä.

HAAVOITTUVAT OHJELMISTOT:

Java SE

JDK ja JRE versio 6 Update 18 ja aikaisemmat versiot (Windows, Solaris ja Linux)
JDK versio 5.0 Update 23 ja aikaisemmat versiot (Solaris)
SDK versio 1.4.2_25 ja aikaisemmat versiot (Solaris)

Java for Business

JDK ja JRE versio 6 Update 18 ja aikaisemmat versiot (Windows, Solaris ja Linux)
JDK ja JRE versio 5.0 Update 23 ja aikaisemmat versiot (Windows, Solaris ja Linux)
SDK ja JRE versio 1.4.2_25 ja aikaisemmat versiot (Windows, Solaris ja Linux)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmistot korjattuihin versioihin. Päivitykset ovat ladattavissa valmistajan sivuilta (Java SE ja Java for Business). Päivitykset ovat tulleet saataville myös Apple Mac OS X -käyttöjärjestelmille.

LISÄTIETOA:

PÄIVITYSHISTORIA:

31.3.2010, kello 11.00: Julkaistu
19.5.2010, kello 7.30: Lisätty tieto Mac OS X -käyttöjärjestelmän päivityksestä

Kommentoi

Sivua päivitetty 19.05.2010

Tulostusversio