Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Solaris Kernel
(any)
Описание
Уязвимость существует в Sun Java Runtime Environment (JRE) в JDK, JRE и SDK и связана с использованием HTTP прокси-сервера. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, нарушить модель безопасности для исходящих соединений апплета, используя атаку типа "multi-pin DNS rebinding", при которой загрузка апплетов зависит от разрешения DNS-имен через прокси-сервер, а операции с сокетами зависят от разрешения DNS-имен через локальную машину. NOTE: this is similar to CVE-2007-5232.
Как исправить
Необходимо установить обновления Solaris: 125137-04, 118667-14, 118669-14, 125136-04, 118668-14, 125139-04, 125138-04, 118666-14
Ссылки
Источник: CVE
Наименование: CVE-2007-5273
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5273
Наименование: CVE-2007-5273
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5273