Обход ограничений безопасности в Sun Java JRE

Дата публикации:
30.11.2005
Дата изменения:
17.10.2006
Всего просмотров:
3294
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-3904
CVE-2005-3905
CVE-2005-3906
CVE-2005-3907
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x
Sun Java SDK 1.3.x
Sun Java SDK 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JDK 1.5.x
Уязвимые версии:
Sun Java SDK 1.4.x
Sun Java SDK 1.3.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.4.x
Sun Java JRE 1.3.x
Sun Java JDK 1.5.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Неизвестная ошибка позволяет недоверенному апплету получить доступ на чтение, запись и выполнение приложений на системе.

Уязвимость существует в JDK/JRE 5.0 Update 3 и более ранних версиях на платформах Windows, Solaris и Linux.

2. Уязвимость обнаружена из-за ошибки в использовании "reflection" API. Недоверенный апплет может получить доступ на чтение, запись и выполнение приложений на системе. Уязвимость существует в следующих продуктах на платформах Windows, Solaris и Linux:
SDK and JRE 1.3.1_15 и более ранние версии
SDK and JRE 1.4.2_08 и более ранние версии
JDK and JRE 5.0 Update 3 и более ранние версии

3. Ошибка в реализации JMX (Java Management Extensions), входящим в состав JRE, может позволить злоумышленнику просмотреть и записать произвольные файлы, а, также, выполнить произвольные приложения на системе. Уязвимость обнаружена в JDK/JRE 5.0 Update 3 и более ранних версиях на платформах Windows, Solaris и Linux.

URL производителя: sun.com

Решение: Установите последнюю версию с сайта производителя.
JDK and JRE 5.0:
Update to JDK and JRE 5.0 Update 4 or later.
http://java.sun.com/j2se/1.5.0/download.jsp

SDK and JRE 1.4.x:
Update to SDK and JRE 1.4.2_09 or later.
http://java.sun.com/j2se/1.4.2/download.html

SDK and JRE 1.3.x:
Update to SDK and JRE 1.3.1_16 or later.
http://java.sun.com/j2se/1.3/download.html

Источник:

Ссылки: Security Vulnerability With Java Management Extensions in the Java Runtime Environment may Allow Untrusted Applet to Elevate Privileges
Security Vulnerabilities in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Its Privileges
Security Vulnerability With Java Runtime Environment May Allow Untrusted Applet to Elevate Privileges

или введите имя

CAPTCHA