|
 |
|
Java JRE/JDK JSSE DoS und Sicherheitsumgehung
|
|
|
|
|
Secunia Advisory:
|
SA26015
|
|
|
Herausgegeben:
|
2007-07-11
|
|
Last Update:
|
2007-10-30
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
DoS
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Java Secure Socket Extension (JSSE) 1.x
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
Sun Java SDK 1.4.x
|
| | CVE reference: | CVE-2007-3698 (Secunia mirror)
CVE-2007-3922 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken und ein Sicherheitsproblem wurden in Java JRE/JDK gemeldet, die böswillige Personen ausnutzen können, um bestimmte Sicherheitsrestriktionen zu umgehen oder einen DoS (Denial of Service) zu verursachen.
1) Ein Fehler besteht in Java Secure Socket Extension (JSSE) während der Verarbeitung von SSL/TLS-Handshake-Anfragen und kann ausgenutzt werden, um einen DoS auf einem System zu verursachen, welches JSSE für SSL/TLS benutzt um auf SSL/TLS-Verbindungen zu warten.
2) Ein Fehler besteht innerhalb des Java Runtime Environment Applet Class Loader, der ausgenutzt werden kann, um Netzwerkverbindungen zu bestimmten Diensten auf dem lokalen Host herzustellen, indem man den Benutzer dazu bringt, ein nicht-vertrauenswürdiges Applet von einem entfernten System zu laden.
Die Sicherheitslücke und das Sicherheitsproblem betreffen die folgenden Versionen für Solaris, Linux und Windows:
* JDK und JRE 6 Update 1 und früher
* JDK und JRE 5.0 Updates 7, 8, 9, 10 und 11
* SDK und JRE 1.4.2_11, _12, _13 und _14
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf die neueste Version:
JDK und JRE 6 Update 2 oder höher:
http://java.sun.com/javase/downloads/index.jsp
JDK und JRE 5.0 Update 12 oder höher:
http://java.sun.com/j2se/1.5.0/download.jsp
SDK und JRE 1.4.2_15 und höher:
http://java.sun.com/j2se/1.4.2/download.html
Gemeldet und/oder entdeckt von:
1) Der Hersteller nennt Cisco Systems.
2) John Heasman, NGSSoftware
Änderungen:
2007-07-19: Sicherheitslücke #2 hinzugefügt.
2007-07-26: CVE-Referenz hinzugefügt.
2007-07-27: CVE-Referenz hinzugefügt.
2007-10-30: Link zum Reporter von Sicherheitslücke Nr. 2 zum "Original Advisory"-Abschnitt hinzugefügt.
Original Advisory:
1) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102997-1
2) Sun Microsystems:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102995-1
NGSSoftware:
http://www.ngssoftware.com/advisories...vulnerability-in-java-browser-plugin/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
46 Related Secunia Security Advisories, displaying 10
|
|
|
1. Sun Java JDK / JRE Mehrere Sicherheitslücken
|
|
2. Sun Java JDK / JRE Mehrere Sicherheitslücken
|
|
3. Sun JRE Applet-Verwaltung Zwei Sicherheitslücken
|
|
4. Sun Java Runtime Environment externe XML-Entities Sicherheitsumgehung
|
|
5. Sun JRE Applet-Verwaltung Sicherheitslücke
|
|
6. Sun Java JRE mehrere Sicherheitslücken
|
|
7. Sun JRE Verarbeitung von Schriften Sicherheitslücke
|
|
8. Sun Java JRE/JDK Verarbeitung von XSLT-Stylesheets in XML-Signaturen Sicherheitslücke
|
|
9. Sun Java Web Start Verarbeitung von JNLP-Dateien Pufferüberlauf
|
|
10. Sun Java Web Start Überschreiben von beliebigen Dateien
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
