Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
JavaTM Platform
(6, 6 U7)
JavaTM Platform 5, Standard Edition
(5.0 U15, 5.0 U6)
Описание
Secure Static Versioning в Sun Java JDK и JRE позволяет запускать аплеты некоторых версий JRE, что может позволить злоумышленникам, действующим удаленно, эксплуатировать уязвимости этих версий.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/index.html
http://www.oracle.com/technetwork/java/index.html
Ссылки
BID (30142): http://www.securityfocus.com/bid/30142
FRSIRT (ADV-2008-2056): http://www.frsirt.com/english/advisories/2008/2056/references
FRSIRT (ADV-2008-2056): http://www.frsirt.com/english/advisories/2008/2056/references