• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Нарушение модели безопасности

Главная Специалистам База уязвимостей Нарушение модели безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Sun Java Runtime Environment (JRE) в JDK и JRE, SDK и JRE,  когда включено кэширование аплетов, позволяет злоумышленникам, действующим удаленно, нарушить модель безопасности для исходящих соединений аплета, используя атаку DNS rebinding.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/index.html
Ссылки
RHSA (RHSA-2007:1041-02): https://rhn.redhat.com/errata/RHSA-2007-1041.html

Источник: CVE
Наименование: CVE-2007-5232
URL: CVE (CVE-2007-5232): http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5232

Источник: CVE
Наименование: CVE-2007-5238
URL: CVE (CVE-2007-5238): http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5238

Источник: CVE
Наименование: CVE-2007-5240
URL: CVE (CVE-2007-5240): http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5240

Источник: CVE
Наименование: CVE-2007-5239
URL: CVE (CVE-2007-5239): http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5239

Источник: CVE
Наименование: CVE-2007-5273
URL: CVE (CVE-2007-5273): http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5273

Источник: CVE
Наименование: CVE-2007-5274
URL: CVE (CVE-2007-5274): http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5274