Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
JavaTM Platform 5, Standard Edition
(5.0, 5.0 U5)
Описание
Уязвимость в Sun Java JDK и JRE позволяет злоумышленникам, действующим удаленно, обойти ограничения безопасности "песочницы" Java и повысить свои привилегии, используя векторы атак, связанные с reflection API.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/index.html
http://www.oracle.com/technetwork/java/index.html
Ссылки
SUNALERT (102171): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102171-1
FRSIRT (ADV-2006-0467): http://www.frsirt.com/english/advisories/2006/0467
GENTOO (GLSA-200602-07): http://www.gentoo.org/security/en/glsa/glsa-200602-07.xml
CERT-VN (VU#759996): http://www.kb.cert.org/vuls/id/759996
SECTRACK (1015596): http://securitytracker.com/id?1015596
XF (sun-jre-reflection-privilege-elevation(24561)): http://xforce.iss.net/xforce/xfdb/24561
FRSIRT (ADV-2006-0828): http://www.frsirt.com/english/advisories/2006/0828
http://docs.info.apple.com/article.html?artnum=303658
FRSIRT (ADV-2006-1398): http://www.frsirt.com/english/advisories/2006/1398
FRSIRT (ADV-2006-0467): http://www.frsirt.com/english/advisories/2006/0467
GENTOO (GLSA-200602-07): http://www.gentoo.org/security/en/glsa/glsa-200602-07.xml
CERT-VN (VU#759996): http://www.kb.cert.org/vuls/id/759996
SECTRACK (1015596): http://securitytracker.com/id?1015596
XF (sun-jre-reflection-privilege-elevation(24561)): http://xforce.iss.net/xforce/xfdb/24561
FRSIRT (ADV-2006-0828): http://www.frsirt.com/english/advisories/2006/0828
http://docs.info.apple.com/article.html?artnum=303658
FRSIRT (ADV-2006-1398): http://www.frsirt.com/english/advisories/2006/1398