Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
JavaTM Platform 4, Standard Edition
(1.4.2_12)
JavaTM Platform 5, Standard Edition
(5.0, 5.0 U7)
Описание
Уязвимость в Sun Java Development Kit (JDK), Java Runtime Environment (JRE) и Java System Development Kit (SDK) позволяет злоумышленникам разрабатывать Java-апплеты или приложения, которые способны получать привилегии, связанные с сериализацией в JRE.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/index.html
http://www.oracle.com/technetwork/java/index.html
Ссылки
SUNALERT (102731): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102731-1
BID (21673): http://www.securityfocus.com/bid/21673
FRSIRT (ADV-2006-5074): http://www.frsirt.com/english/advisories/2006/5074
SECTRACK (1017426): http://securitytracker.com/id?1017426
SUSE (SUSE-SA:2007:003): http://lists.suse.com/archive/suse-security-announce/2007-Jan/0003.html
CERT-VN (VU#102289): http://www.kb.cert.org/vuls/id/102289
GENTOO (GLSA-200701-15): http://security.gentoo.org/glsa/glsa-200701-15.xml
GENTOO (GLSA-200702-08): http://security.gentoo.org/glsa/glsa-200702-08.xml
HP (HPSBUX02196): http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c00876579
REDHAT (RHSA-2007:0062): http://www.redhat.com/support/errata/RHSA-2007-0062.html
REDHAT (RHSA-2007:0073): http://www.redhat.com/support/errata/RHSA-2007-0073.html
SUSE (SUSE-SA:2007:010): http://www.novell.com/linux/security/advisories/2007_10_ibmjava.html
FRSIRT (ADV-2007-0936): http://www.frsirt.com/english/advisories/2007/0936
BEA (BEA07-171.00): http://dev2dev.bea.com/pub/advisory/240
FRSIRT (ADV-2007-1814): http://www.frsirt.com/english/advisories/2007/1814
BID (21673): http://www.securityfocus.com/bid/21673
FRSIRT (ADV-2006-5074): http://www.frsirt.com/english/advisories/2006/5074
SECTRACK (1017426): http://securitytracker.com/id?1017426
SUSE (SUSE-SA:2007:003): http://lists.suse.com/archive/suse-security-announce/2007-Jan/0003.html
CERT-VN (VU#102289): http://www.kb.cert.org/vuls/id/102289
GENTOO (GLSA-200701-15): http://security.gentoo.org/glsa/glsa-200701-15.xml
GENTOO (GLSA-200702-08): http://security.gentoo.org/glsa/glsa-200702-08.xml
HP (HPSBUX02196): http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c00876579
REDHAT (RHSA-2007:0062): http://www.redhat.com/support/errata/RHSA-2007-0062.html
REDHAT (RHSA-2007:0073): http://www.redhat.com/support/errata/RHSA-2007-0073.html
SUSE (SUSE-SA:2007:010): http://www.novell.com/linux/security/advisories/2007_10_ibmjava.html
FRSIRT (ADV-2007-0936): http://www.frsirt.com/english/advisories/2007/0936
BEA (BEA07-171.00): http://dev2dev.bea.com/pub/advisory/240
FRSIRT (ADV-2007-1814): http://www.frsirt.com/english/advisories/2007/1814