spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Sun Java Runtime Environment Ve Java Development Kit Çoklu Açıklıkları Yazdır E-posta
The Sun Java Runtime Environment (JRE) ve Java Development Kit (JDK) 'te çoklu açıklar tespit edilmiştir. Özel olarak tasarlanmış Java Web Start uygulaması veya appleti ile bu açıklıklar kullanılarak yazılımı çalıştıran kullanıcı hakları ile gelişigüzel kod çalıştırma, servis dışı bırakma, güvenlik sınırlamalarını atlatma saldırıları gerçekleştirilebilir.
Kaynak: SANS@RISK
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 06.08.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Sun JDK ve JRE 6 Update 14 ve öncesi
Sun JDK ve JRE 5.0 Update 19 ve öncesi
Sun SDK ve JRE 1.4.2_21 ve öncesi
Sun SDK ve JRE version 1.3.1_25 ve öncesi
 
CVE: CVE-2009-2670 CVE-2009-2674 CVE-2009-2671 CVE-2009-2672 CVE-2009-2673 CVE-2009-2675
BID: 35939 35942 35943 35944 35945
Referanslar:

Zero Day Initiative Advisories
http://www.zerodayinitiative.com/advisories/ZDI-09-049
http://www.zerodayinitiative.com/advisories/ZDI-09-050

Sun Security Advisories

http://sunsolve.sun.com/search/document.do?assetkey=1-66-263408-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-263409-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-263428-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-263429-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-264648-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-263488-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-263489-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-263490-1

SecurityFocus BID

http://www.securityfocus.com/bid/35939/
http://www.securityfocus.com/bid/35942/
http://www.securityfocus.com/bid/35943/
http://www.securityfocus.com/bid/35944/

http://www.securityfocus.com/bid/35945/

Yazar(lar): -
 
Açıklama:

The Sun Java Runtime Environment (JRE) ve Java Development Kit (JDK) 'te çoklu açıklar tespit edilmiştir. Özel olarak tasarlanmış Java Web Start uygulaması veya appleti ile bu açıklıklar kullanılarak, yazılımı çalıştıran kullanıcı hakları ile gelişigüzel kod çalıştırma, servis dışı bırakma, güvenlik sınırlamalarını atlatma saldırıları gerçekleştirilebilir.  Sun Java Runtime Environment tüm Apple Mac OS X, Sun Solaris ve diğer birçok UNIX ve Linux tabanlı işletim sistemlerinde varsayılan ayar olarak kurulmakta ve Microsoft Windows sistemlerinde de kullanılmaktadır.

Java Web Start ActiveX kontrolü tarafından kullanılan Microsoft Visual Studio Active Template Kütüphanesinde (ATL) uzaktan kod çalıştırma açıklığı bulunmaktadır. JRE unpack200JAR uygulamasında ve  JPEG imajlarının işlenmesinde tamsayı taşma açıklıkları bulunmuştur. Yapılandırmaya bağlı olarak, Web sayfalarındaki Java Applet'lerinin sayfanın yüklenmesi ile otomatik olarak açılabildiği belirtilmektedir.

Etki: İstenmeyen kod çalıştırma, servis dışı bırakma
Çözüm: Açıklıklar üretici firma tarafından doğrulanmış, güncellemeler yayınlanmıştır
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB