Mehrere Schwachstellen im IBM Java Runtime Environment (JRE) und Developer Kit (JDK) bis Vers. 1.4.2 (30.07.2010)

Von: DFN-CERT Services GmbH

In der IBM Java Laufzeit- und Sotfwareentwicklungsumgebung und sind mehrere Schwachstellen vorhanden, die einem entfernten Angreifer im schlimmsten Fall die Ausführung beliebiger Befehle mit den Rechten des Benutzers ermöglichen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

NIFIS Warn- und Informationshinweis 2010-0961 vom 30.07.2010

Betroffene Plattformen: RHEL Desktop Supplementary (v. 5 client) - i386, x86_64 RHEL Supplementary (v. 5 server) - i386, ia64, ppc, s390x, x86_64 Red Hat Desktop version 3 Extras - i386, x86_64 Red Hat Desktop version 4 Extras - i386, x86_64 Red Hat Enterprise Linux AS version 3 Extras - i386, ia64, ppc, s390, s390x, x86_64 Red Hat Enterprise Linux AS version 4 Extras - i386, ia64, ppc, s390, s390x, x86_64 Red Hat Enterprise Linux ES version 3 Extras - i386, ia64, x86_64 Red Hat Enterprise Linux ES version 4 Extras - i386, ia64, x86_64 Red Hat Enterprise Linux WS version 3 Extras - i386, ia64, x86_64 Red Hat Enterprise Linux WS version 4 Extras - i386, ia64, x86_64 Betroffene Software: Paket java-1.4.2-ibm Voraussetzung: Benutzerinteraktion erforderlich (Dateizugriff) Auswirkung: Ausführung von Programmen mit Benutzerrechten Risiko: mittel Weitere Informationen: rhn.redhat.com/errata/RHSA-2010-0574.html

In der IBM Java Laufzeit- und Sotfwareentwicklungsumgebung und sind mehrere Schwachstellen vorhanden, die einem entfernten Angreifer im schlimmsten Fall die Ausführung beliebiger Befehle mit den Rechten des Benutzers ermöglichen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit. Mit freundlichen Grüßen NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier Copyright: NIFIS e.V.

---