<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0" width="154" height="110" id="yazarlik" align="middle">
<param name="allowScriptAccess" value="sameDomain"></param>
<param name="allowFullScreen" value="false"></param>
<param name="wmode" value="transparent">
<param name="movie" value="yazarlik.swf"></param><param name="quality" value="high"></param><embed src="/templates/flash/yazarlik.swf" mce_src="/templates/flash/yazarlik.swf" quality="high" bgcolor="#ffffff" width="154" height="110" name="yazarlik" align="middle" allowScriptAccess="sameDomain" allowFullScreen="false" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed>
</object>
Oracle Java Çoklu Güvenlik Açıklıkları
Oracle, Java sanal makinesinde bulunan çoklu güvenlik açıklıklarıyla ilgili bir yama yayınladı.
Kaynak:
Security Focus
Seviye:
Bildiri Sürümü:
-
Açıklanma Zamanı:
07.06.2011
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Oracle Java JDK ve JRE 6 Update 25 sürümü ve öncesi
CVE:
CVE-2011-0786,CVE-2011-0817, CVE-2011-0788,CVE-2011-0866,CVE-2011-0862,CVE-2011-0863,CVE-2011-0864,CVE-2011-0868,CVE-2011-0872,CVE-2011-0871,CVE-2011-0815,CVE-2011-0867,CVE-2011-0814,CVE-2011-0869,CVE-2011-0865,CVE-2011-0873,CVE-2011-0802
BID:
48133,48134,48135,48136,48137,48138,48139,48140,48141,48142,48143,48144,48145,48146,48147,48148,48149
Referanslar:
Firma Anasayfa
http://www.oracle.com
http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html
http://www.zerodayinitiative.com/advisories/ZDI-11-182
http://www.zerodayinitiative.com/advisories/ZDI-11-183
http://www.zerodayinitiative.com/advisories/ZDI-11-184
http://www.zerodayinitiative.com/advisories/ZDI-11-185
http://www.zerodayinitiative.com/advisories/ZDI-11-186
http://www.zerodayinitiative.com/advisories/ZDI-11-187
http://www.zerodayinitiative.com/advisories/ZDI-11-188
http://www.zerodayinitiative.com/advisories/ZDI-11-189
http://www.zerodayinitiative.com/advisories/ZDI-11-190
http://www.zerodayinitiative.com/advisories/ZDI-11-191
http://www.zerodayinitiative.com/advisories/ZDI-11-129
http://www.securityfocus.com/bid/48133
http://www.securityfocus.com/bid/48134
http://www.securityfocus.com/bid/48135
http://www.securityfocus.com/bid/48136
http://www.securityfocus.com/bid/48137
http://www.securityfocus.com/bid/48138
http://www.securityfocus.com/bid/48139
http://www.securityfocus.com/bid/48140
http://www.securityfocus.com/bid/48141
http://www.securityfocus.com/bid/48142
http://www.securityfocus.com/bid/48143
http://www.securityfocus.com/bid/48144
http://www.securityfocus.com/bid/48145
http://www.securityfocus.com/bid/48146
http://www.securityfocus.com/bid/48147
http://www.securityfocus.com/bid/48148
http://www.securityfocus.com/bid/48149
Yazar(lar):
-
Açıklama:
Oracle, Java sanal makinesinde bulunan çoklu güvenlik açıklıklarıyla ilgili bir yama yayınladı. Açıklıklar içerisinde ICC Color profillerini işlemekten sorumlu olan kod parçasından kaynaklanan çoklu ara bellek taşması ve Java webstart' daki komut enjeksiyonu açıklığı bulunmaktadır. Ara bellek taşmaları, kullanıcı tarafından belirlenen bellek boyutlarını ara belleğe atarken oluşan hatalar sonucunda oluşmaktadır. Bu hatalar yetersiz bellek alanı verildiğinde oluşmaktadır. Komut enjeksiyonu açıklığı, komut satırındaki java sürecine gözden geçirilmemiş parametreler geçirildiğinde ortaya çıkmaktadır. Bu açıklık saldırganın gelişi güzel kod çalıştırmasına izin verir. Hedefin kötücül bir siteyi görüntülemesiyle, saldırgan hedef makine üzerinde oturum açmış kullanıcının haklarıyla açıklıktan faydalanabilir.
Etki:
Oturum açmış kullanıcının haklarıyla gelişi güzel kod çalıştırma.
Çözüm:
Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.
Yüksek