Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
JavaTM Platform
(6, 6 U17)
JavaTM Platform 4, Standard Edition
(1.4.2_24)
JavaTM Platform 5, Standard Edition
(5.0 U22)
Описание
Функция MessageDigest.isEqual в Java Runtime Environment (JRE) в Sun Java SE в JDK и JRE, а также SDK и JRE позволяет злоумышленникам, действующим удаленно, подделать цифровые подписи на основе HMAC и, возможно, обойти процедуру аутентификации, если провести атаку, связанную со временем.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/index.html
http://www.oracle.com/technetwork/java/index.html
Ссылки
BID (36881): http://www.securityfocus.com/bid/36881
