Несколько уязвимостей Java Secure Socket Extension

Дата публикации:
11.07.2007
Дата изменения:
03.09.2007
Всего просмотров:
1568
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3698
CVE-2007-3922
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java JRE 1.4.x
Sun Java SDK 1.4.x
Java Secure Socket Extension (JSSE) 1.x
Sun Java JRE 1.5.x / 5.x
Sun Java JDK 1.5.x
Sun Java JRE 1.6.x / 6.x
Sun Java JDK 1.6.x
Уязвимые версии:
Java Secure Socket Extension (JSSE) 1.x
JDK and JRE 6 Update 1 и более ранние версии
JDK and JRE 5.0 Updates 7, 8, 9, 10, и 11
SDK and JRE 1.4.2_11, _12, _13, и _14

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в Java Secure Socket Extension (JSSE) при обработке SSL/TLS запросов. Удаленный пользователь может вызвать отказ в обслуживании на системе, использующей поддержку JSSE для SSL/TLS.

2. Уязвимость существует из-за ошибки в Java Runtime Environment Applet Class Loader. Удаленный пользователь может с помощью специально сформированного апплета подключиться к сервисам, запущенным на системе.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

JDK and JRE 6 Update 2 or later:
http://java.sun.com/javase/downloads/index.jsp

JDK and JRE 5.0 Update 12 and later:
http://java.sun.com/j2se/1.5.0/download.jsp

SDK and JRE 1.4.2_15 and later:
http://java.sun.com/j2se/1.4.2/download.html

Ссылки: Java Secure Socket Extension Does Not Correctly Process SSL/TLS Handshake Requests Resulting in a Denial of Service (DoS) Condition

или введите имя

CAPTCHA