|
 |
|
BEA JRockit Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA26631
|
|
|
Herausgegeben:
|
2007-08-29
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Cross-Site-Scripting
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | BEA JRockit 1.x
|
| | CVE reference: | CVE-2007-3503 (Secunia mirror)
CVE-2007-3698 (Secunia mirror)
CVE-2007-3922 (Secunia mirror)
CVE-2007-2788 (Secunia mirror)
CVE-2007-2789 (Secunia mirror)
CVE-2007-3004 (Secunia mirror)
CVE-2007-3005 (Secunia mirror)
CVE-2007-4381 (Secunia mirror)
CVE-2007-3716 (Secunia mirror)
CVE-2007-3698 (Secunia mirror)
CVE-2007-3922 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken in JRockit wurden gemeldet, die böswillige Personen ausnutzen können, um bestimmte Sicherheitsrestriktionen zu umgehen, Cross-Site-Scripting-Attacken durchzuführen, einen DoS (Denial of Service) zu verursachen oder ein verwundbares System zu kompromittieren.
1) Ein Integer-Überlauf im Parser für eingebettete ICC-Profile von JPG- und BMP-Bilder kann ausgenutzt werden, um einen DoS zu verursachen oder potenziell beliebigen Code auszuführen.
Weitere Informationen unter Sicherheitslücke #1 in:
SA25295
2) Ein Fehler innerhalb des BMP-Dateiparsers kann ausgenutzt werden, um einen DoS zu verursachen..
Weitere Informationen unter Sicherheitslücke #2 in:
SA25295
3) Ein Fehler bei der Erzeugung von HTML-Dokumentationsseiten mit JavaDoc kann potenziell ausgenutzt werden, um Cross-Site-Scripting-Attacken durchzuführen.
Weitere Informationen:
SA25769
4) Ein Fehler innerhalb der Verarbeitung von SSL/TLS-Handshake-Anfragen kann ausgenutzt werden, um einen DoS zu verursachen.
Weitere Informationen unter Sicherheitslücke #1 in:
SA26015
5) Ein Fehler innerhalb des Java Runtime Environment Applet Class Loaders kann ausgenutzt werden, um Netzwerkverbindungen zu bestimmten Diensten auf dem lokalen Host herzustellen
Weitere Informationen unter Sicherheitslücke #2 in:
SA26015
6) Ein Fehler bei der Verarbeitung von XSLT-Stylesheets in XSLT-Transforms in XML-Signaturen kann ausgenutzt werden, um beliebigen Code auszuführen.
Weitere Informationen:
SA26031
7) Ein unspezifizierter Fehler beim Parsen von Fonts in Java-Applets kann ausgenutzt werden, um lokale Dateien zu lesen und zu beschreiben oder lokale Anwendungen auszuführen.
Weitere Informationen:
SA26402
Die Sicherheitslücken betreffen BEA JRockit Version R27.3.1 und früher, und BEA JRockit Version 7.0 SP6 und früher.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.
Lösung:
Verwenden Sie die Patches (beachten Sie das Advisory des Hersteller für Details).
Gemeldet und/oder entdeckt von:
Gemeldet durch den Hersteller.
Original Advisory:
4) http://dev2dev.bea.com/pub/advisory/249
1,2,3,5,6,7) http://dev2dev.bea.com/pub/advisory/248
Andere Referenzen:
SA25295:
http://secunia.com/advisories/25295/
SA25769
http://secunia.com/advisories/25769/
SA26015
http://secunia.com/advisories/26015/
SA26031
http://secunia.com/advisories/26031/
SA26402
http://secunia.com/advisories/26402/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
2 Related Secunia Security Advisories
|
|
|
1. BEA JRockit Mehrere Sicherheitslücken
|
|
2. BEA WebLogic Mehrere Sicherheitslücken und Sicherheitsprobleme
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
