Total Security - www.totalsecurity.com.br
Java tem multiplas falhas
As falhas poder ser exploradas para comprometer o sistema e foram classificadas como altamente criticas.As vulnerabilidades foram relatadas no Sun java JRE (Java Runtime Environment)
1) Uma falha não especificada pode ser explorada para ler e escrever arquivos e executar aplicativos locais. A vulnerabilidade foi reportada no JKD/JDE 5.0 nas plataformas Windows, Linux e Solaris. As versões 1.4.2_xx e 1.3.1_xx do JDK/JRE não são afetadas.
2) Três falhas não especificadas no uso de erros em APIs, podem ser exploradas para executar aplicativos locais. As seguintes versões são afetadas por uma ou mais das 3 falhas nas plataformas Windows, Linux e Solaris:
SDK/JRE 1.3.1_15; SDK/JRE 1.1.2_08 e JDK/JRE 5,0.
3) Um erro não specificado na execução de JMX (Java Management Extensions) juntamente com o JRE pode ser explorada para ler e escrever arquivos locais e para executar aplicativos locais. A vulnerabilidade foi relatada no Update 3 do JDK/JRE 5,0 nas plataformas Windows, Linux e Solaris. As versões SDK/JRE 1.4.2_xx e 1.3.1_XX não são afetadas.
solução:
Aplique as correções:
JDK e JRE 5.0:
Aplique o update 4 ou posterior.
http://java.sun.com/j2se/1.5.0/download.jsp
SDK e JRE 1.4.x:
Atualize para SDK e JRE 1.4.2_09 ou posterior.
http://java.sun.com/j2se/1.4.2/download.html
SDK e JRE 1.3.x:
Atualize para SDK e JRE 1.3.1_16 ou posterior.
http://java.sun.com/j2se/1.3/download.html
Total Security
1) Uma falha não especificada pode ser explorada para ler e escrever arquivos e executar aplicativos locais. A vulnerabilidade foi reportada no JKD/JDE 5.0 nas plataformas Windows, Linux e Solaris. As versões 1.4.2_xx e 1.3.1_xx do JDK/JRE não são afetadas.
2) Três falhas não especificadas no uso de erros em APIs, podem ser exploradas para executar aplicativos locais. As seguintes versões são afetadas por uma ou mais das 3 falhas nas plataformas Windows, Linux e Solaris:
SDK/JRE 1.3.1_15; SDK/JRE 1.1.2_08 e JDK/JRE 5,0.
3) Um erro não specificado na execução de JMX (Java Management Extensions) juntamente com o JRE pode ser explorada para ler e escrever arquivos locais e para executar aplicativos locais. A vulnerabilidade foi relatada no Update 3 do JDK/JRE 5,0 nas plataformas Windows, Linux e Solaris. As versões SDK/JRE 1.4.2_xx e 1.3.1_XX não são afetadas.
solução:
Aplique as correções:
JDK e JRE 5.0:
Aplique o update 4 ou posterior.
http://java.sun.com/j2se/1.5.0/download.jsp
SDK e JRE 1.4.x:
Atualize para SDK e JRE 1.4.2_09 ou posterior.
http://java.sun.com/j2se/1.4.2/download.html
SDK e JRE 1.3.x:
Atualize para SDK e JRE 1.3.1_16 ou posterior.
http://java.sun.com/j2se/1.3/download.html
Total Security
Fonte:
Eu escrevi
URL Fonte: http://www.totalsecurity.com.br/noticia/945/visualizar/
Comentários