CERT-FI haavoittuvuustiedote 025/2010

HP-UX käyttöjärjestelmän Java-ympäristön haavoittuvuudet

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

HP-UX-käyttöjärjestelmässä käytettävistä Java Runtime Environment (JRE) ja Java Developer Kit (JDK) -ohjelmistoista on korjattu haavoittuvuuksia, jotka mahdollistavat luvattoman pääsyn järjestelmään, käyttövaltuuksien laajentamisen ja palvelunestohyökkäyksen.

HAAVOITTUVAT OHJELMISTOT:

• HP-UX B.11.11, B.11.23, B.11.31, joissa käytössä HP JDK ja JRE 6.0.05 tai aikaisempi versio
• HP-UX B.11.11, B.11.23, B.11.31, joissa käytössä HP JDK ja JRE 5.0.18 tai aikaisempi versio
• HP-UX B.11.11, B.11.23, B.11.31, joissa käytössä HP Java SDK ja RTE 1.4.2.23 tai aikaisempi versio

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmistot korjattuihin versioihin:

• JDK ja JRE versio 6.0.06 tai 5.0.19
• SDK ja JRE versio 1.4.2.24

LISÄTIETOA:

• http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01997760
• http://www.hp.com/go/java
• CVE-2009-3867, CVE-2009-3868, CVE-2009-3869, CVE-2009-3871
• CVE-2009-3872, CVE-2009-3873, CVE-2009-3874, CVE-2009-3875
• CVE-2009-3876, CVE-2009-3877
• CERT-FI haavoittuvuustiedote 109/2009
  

PÄIVITYSHISTORIA:

9.2.2010, kello 13.46: Julkaistu

Sivua päivitetty 09.02.2010

Tulostusversio