Sun Java JRE mehrere Sicherheitslücken - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

Sun Java JRE mehrere Sicherheitslücken

Secunia Advisory:	SA27009
Herausgegeben:	2007-10-04
Last Update:	2007-10-09

Gefahrenstufe:	Sehr kritisch
Auswirkung:	Sicherheitsumgehung Manipulation von Daten Enthüllung von Systeminformationen Enthüllung von sensiblen Informationen Systemzugriff
Von Wo:	Aus dem Internet
Lösungsstatus:	Hersteller-Patch

Software:	Sun Java JDK 1.5.x Sun Java JDK 1.6.x Sun Java JRE 1.3.x Sun Java JRE 1.4.x Sun Java JRE 1.5.x / 5.x Sun Java JRE 1.6.x / 6.x Sun Java SDK 1.3.x Sun Java SDK 1.4.x

CVE reference:	CVE-2007-5232 (Secunia mirror) CVE-2007-5236 (Secunia mirror) CVE-2007-5237 (Secunia mirror) CVE-2007-5238 (Secunia mirror) CVE-2007-5239 (Secunia mirror) CVE-2007-5240 (Secunia mirror) CVE-2007-5274 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beschreibung: Mehrere Sicherheitslücken wurden in Sun Java JRE (Java Runtime Environment) gemeldet, die böswillige Personen ausnutzen können, um bestimmte Sicherheitsrestriktionen zu umgehen, Daten zu manipulieren, sensible Informationen und Systeminformationen zu enthüllen oder potenziell ein verwundbares System zu kompromittieren. 1) Mehrere unspezifizierte Fehler in dem Java Runtime Environment können z.B. von einem bösartigem Applet oder durch die Benutzung der Java APIs ausgenutzt werden, um Netzwerkverbindungen zu bestimmten Diensten auf anderen Maschinen als dem Quellsystem herzustellen. 2) Mehrere unspezifizierte Fehler in Java Web Start können durch ein bösartiges Applet ausgenutzt werden, um lokale Dateien zu lesen oder und zu schreiben oder die Stelle des Caches von Java Web Start zu enthüllen. 3) Ein unspezifizierter Fehler in dem Java Runtime Environment kann ausgenutzt werden, um beliebige Dateien auf dem System zu verschieben oder zu kopieren, indem man z.B. einen Benutzer dazu bringt, durch Drag&Drop eine Datei von einem Applet in eine Anwendung mit gültigen Rechten zu schieben. Die Sicherheitslücken sind in den folgenden Versionen gemeldet: * JDK und JRE 6 Update 2 und früher * JDK und JRE 5.0 Update 12 und früher * SDK und JRE 1.4.2_15 und früher * SDK und JRE 1.3.1_20 und früher HINWEIS: Einige dieser Sicherheitslücken betreffen nur bestimmte Versionen oder Browser. Siehe Advisory des Herstellers für Details. Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector. Lösung: Aktualisieren Sie auf korrigierte Versionen JDK und JRE 6 Update 3: http://java.sun.com/javase/downloads/index.jsp JDK und JRE 5.0 Update 13: http://java.sun.com/javase/downloads/index_jdk5.jsp SDK und JRE 1.4.2_16: http://java.sun.com/j2se/1.4.2/download.html SDK und JRE 1.3.1 für Solaris 8: http://java.sun.com/j2se/1.3/download.html Gemeldet und/oder entdeckt von: Der Hersteller nennt: 1) Billy Rios, Dan Boneh, Collin Jackson, Adam Barth, Andrew Bortz, Weidong Shao und David Byrne 2) Peter Csepely Änderungen: 2007-10-08: Link zum US-CERT hinzugefügt. 2007-10-08: CVE-Referenz hinzugefügt. 2007-10-09: CVE-Referenz hinzugefügt. Original Advisory: Sun: http://sunsolve.sun.com/search/document.do?assetkey=1-26-103079-1 http://sunsolve.sun.com/search/document.do?assetkey=1-26-103078-1 http://sunsolve.sun.com/search/document.do?assetkey=1-26-103073-1 http://sunsolve.sun.com/search/document.do?assetkey=1-26-103072-1 Andere Referenzen: US-CERT VU#336105: http://www.kb.cert.org/vuls/id/336105



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

46 Related Secunia Security Advisories, displaying 10

1. Sun Java JDK / JRE Mehrere Sicherheitslücken

2. Sun Java JDK / JRE Mehrere Sicherheitslücken

3. Sun JRE Applet-Verwaltung Zwei Sicherheitslücken

4. Sun Java Runtime Environment externe XML-Entities Sicherheitsumgehung

5. Sun JRE Applet-Verwaltung Sicherheitslücke

6. Sun JRE Verarbeitung von Schriften Sicherheitslücke

7. Sun Java JRE/JDK Verarbeitung von XSLT-Stylesheets in XML-Signaturen Sicherheitslücke

8. Java JRE/JDK JSSE DoS und Sicherheitsumgehung

9. Sun Java Web Start Verarbeitung von JNLP-Dateien Pufferüberlauf

10. Sun Java Web Start Überschreiben von beliebigen Dateien

Show all related advisories

Send Feedback to Secunia

If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com. Ideas, suggestions, and other feedback are most welcome.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	Linux Kernel LDT Buffer Size Handling Vulnerability

2.	Drupal Session Fixation Vulnerability

3.	OpenBSD BIND Query Port DNS Cache Poisoning

4.	Ubuntu update for php

5.	IPCop update for perl

6.	Red Hat update for kernel

7.	Slackware update for dnsmasq

8.	Fedora update for asterisk

9.	Red Hat update for thunderbird

10.	Debian update for xulrunner