Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2008 > CERT-FI haavoittuvuustiedote 142/2008

CERT-FI haavoittuvuustiedote 142/2008

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

5.12.2008

Useita haavoittuvuuksia Sun Java JRE:sssä ja JDK:ssa.

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
- ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- luottamuksellisen tiedon hankkiminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Sun Javassa on havaittu useita haavoittuvuuksia. Haavoittuvuuksia voidaan käyttää hyväksi palvelunestotilan aiheuttamiseen, luottamuksellisen tiedon hankkimiseen, turvallisuusasetusten ohittamiseen tai haavoittuvan järjestelmän vaarantamiseen. Osa tässä yhteydessä korjatuista haavoittuvuuksista on puskuriylivuotohaavoittuvuuksia, joiden avulla hyökkääjä voi suorittaa valitsemaansa ohjelmakoodia hyökkäyksen kohteena olevassa järjestelmässä.

HAAVOITTUVAT OHJELMISTOT:

  • JDK ja JRE 6 ennen versiota Update 11:sta
  • JDK ja JRE 5.0 ennen versiota Update 17
  • SDK ja JRE ennen versiota 1.4.2_19
  • SDK ja JRE ennen versiota 1.3.1_24
  • OpenJDK ennen versiota 1.6.0.11

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Haavoittuvuudet voidaan korjata päivittämällä Sun Java valmistajan ohjeiden mukaisesti. Windows-käyttäjät voivat käyttää Javan automaattista päivitystyökalua. Muiden käyttöjärjestelmien kuten Solariksen ja Linuxin käyttäjät voivat hakea päivitetyn version Sunin web-sivuilta. OpenJDK-versiot päivittyvät tyypillisesti eri Linux-jakelujen kautta.

LISÄTIETOA:

  • Java SE 6 Update Release Notes
  • CVE-2008-2086
  • Secunia: Sun Java SDK/JRE Multiple vulnerabilities
  • http://blogs.sun.com/security/entry/advance_notification_of_security_updates3
  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-244986-1
  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-244987-1
  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-244988-1
  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-244989-1
  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-244990-1
  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-244991-1
  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-244992-1
  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-245246-1
  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-246266-1
  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-246286-1
  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-246366-1
  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-246386-1
  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-246387-1

    • PÄIVITYSHISTORIA:

    5.12.2008, kello 14.34: Julkaistu
    20.1.2009, kello 11.30: Lisätty maininta OpenJDK:sta

    Sivua päivitetty 30.01.2009   Tulostusversio Tulostusversio