|
Java 2 Platform Rechteerweiterung
|
|
|
|
|
Secunia Advisory:
|
SA25069
|
|
|
Herausgegeben:
|
2007-05-01
|
|
Last Update:
|
2007-05-07
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Sun Java Enterprise System 5.x
Sun Java JDK 1.5.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java SDK 1.4.x
|
| | CVE reference: | CVE-2007-2435 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Sun hat eine Sicherheitslücke in Java Web Start der Java 2 Platform gemeldet, die böswillige Personen ausnutzen können, um bestimmte Sicherheitsbestimmungen zu umgehen.
Die Sicherheitslücke wird durch einen unspezifizierten Fehler in der Benutzung der System-Klassen verursacht. Dies kann z.B. durch bösartige Java Web Start Anwendungen zum Lesen oder Schreiben von lokalen Dateien ausgenutzt werden.
Die Sicherheitslücke wurde in Java Web Start in JDK und JRE 5.0 Update 10 und Java Web Start in SDK und JRE 1.4.2_13 und früher Windows, Solaris und Linux gemeldet.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf Java Web Start in JDK und JRE 5.0 Update 11 und höher oder Java Web Start in SDK und JRE 1.4.2_14 und höher.
-- J2SE 5.0 --
http://java.sun.com/j2se/1.5.0/download.jsp
-- J2SE 5.0 Update 11 für Solaris --
J2SE 5.0: update 11 (Wie in Patch 118666-11 oder höher ausgeliefert)
J2SE 5.0: update 11 (Wie in Patch 118667-11 oder höher ausgeliefert (64bit))
J2SE 5.0_x86: update 11 (Wie in Patch 118668-11 oder höher ausgeliefert)
J2SE 5.0_x86: update 11 (Wie in Patch 118669-11 oder höher ausgeliefert (64bit))
--- J2SE 1.4.2 --
http://java.sun.com/j2se/1.4.2/download.html
Beachten Sie, dass verwundbare Versionen entfernt werden sollten.
Gemeldet und/oder entdeckt von:
Der Hersteller nennt das Fujitsu Security Team.
Änderungen:
2007-05-07: CVE-Referenz hinzugefügt.
Original Advisory:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102881-1
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
44 Related Secunia Security Advisories, displaying 10
|
|
|
1. Sun Java JDK / JRE Mehrere Sicherheitslücken
|
|
2. Sun Java JDK / JRE Mehrere Sicherheitslücken
|
|
3. Sun JRE Applet-Verwaltung Zwei Sicherheitslücken
|
|
4. Sun JRE Applet-Verwaltung Sicherheitslücke
|
|
5. Sun Java JRE mehrere Sicherheitslücken
|
|
6. Sun JRE Verarbeitung von Schriften Sicherheitslücke
|
|
7. Java JRE/JDK JSSE DoS und Sicherheitsumgehung
|
|
8. Sun Java Web Start Verarbeitung von JNLP-Dateien Pufferüberlauf
|
|
9. Sun Java Web Start Überschreiben von beliebigen Dateien
|
|
10. Sun JDK JavaDoc Cross-Site-Scripting-Sicherheitslücke
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
