Разглашение информации

Средняя (4.3)

(AV:N/AC:M/Au:N/C:P/I:N/A:N)

Oracle

JavaTM Platform 4, Standard Edition (1.4.2_10) JavaTM Platform 5, Standard Edition (5.0, 5.0 U5)

Уязвимость в Sun Java Development Kit (JDK), Java Runtime Environment (JRE) и Java System Development Kit (SDK) позволяет злоумышленникам применять недоверенные аплеты для доступа к данным других аплетов.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/index.html

SUNALERT (102732): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102732-1
BID (21674): http://www.securityfocus.com/bid/21674
FRSIRT (ADV-2006-5075): http://www.frsirt.com/english/advisories/2006/5075
SECTRACK (1017427): http://securitytracker.com/id?1017427
SUSE (SUSE-SA:2007:003): http://lists.suse.com/archive/suse-security-announce/2007-Jan/0003.html
GENTOO (GLSA-200701-15): http://security.gentoo.org/glsa/glsa-200701-15.xml
GENTOO (GLSA-200702-08): http://security.gentoo.org/glsa/glsa-200702-08.xml
REDHAT (RHSA-2007:0062): http://www.redhat.com/support/errata/RHSA-2007-0062.html
REDHAT (RHSA-2007:0072): http://www.redhat.com/support/errata/RHSA-2007-0072.html
REDHAT (RHSA-2007:0073): http://www.redhat.com/support/errata/RHSA-2007-0073.html
SUSE (SUSE-SA:2007:010): http://www.novell.com/linux/security/advisories/2007_10_ibmjava.html