• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Нарушение модели безопасности

Главная Специалистам База уязвимостей Нарушение модели безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Описание
Уязвимость существует в Sun Java Runtime Environment (JRE) в JDK, JRE и SDK и связана с использованием HTTP прокси-сервера. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, нарушить модель безопасности для исходящих соединений апплета, используя атаку типа "multi-pin DNS rebinding", при которой загрузка апплетов зависит от разрешения DNS-имен через прокси-сервер, а операции с сокетами зависят от разрешения DNS-имен через локальную машину. NOTE: this is similar to CVE-2007-5232.
Как исправить
Необходимо установить обновления Solaris: 125137-04, 118667-14, 118669-14, 125136-04, 118668-14, 125139-04, 125138-04, 118666-14
Ссылки
Источник: CVE
Наименование: CVE-2007-5273
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5273