30.07.10 11:23

Mehrere Schwachstellen im IBM Java Runtime Environment (JRE) und Developer Kit (JDK) bis Vers. 1.4.2 (30.07.2010)

Von: DFN-CERT Services GmbH

In der IBM Java Laufzeit- und Sotfwareentwicklungsumgebung und sind mehrere Schwachstellen vorhanden, die einem entfernten Angreifer im schlimmsten Fall die Ausführung beliebiger Befehle mit den Rechten des Benutzers ermöglichen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

 NIFIS Warn- und Informationshinweis 2010-0961 vom 30.07.2010

Betroffene Plattformen:

RHEL Desktop Supplementary (v. 5 client) - i386, x86_64
RHEL Supplementary (v. 5 server) - i386, ia64, ppc, s390x, x86_64
Red Hat Desktop version 3 Extras - i386, x86_64
Red Hat Desktop version 4 Extras - i386, x86_64
Red Hat Enterprise Linux AS version 3 Extras - i386, ia64, ppc, s390,
s390x, x86_64
Red Hat Enterprise Linux AS version 4 Extras - i386, ia64, ppc, s390,
s390x, x86_64
Red Hat Enterprise Linux ES version 3 Extras - i386, ia64, x86_64
Red Hat Enterprise Linux ES version 4 Extras - i386, ia64, x86_64
Red Hat Enterprise Linux WS version 3 Extras - i386, ia64, x86_64
Red Hat Enterprise Linux WS version 4 Extras - i386, ia64, x86_64

Betroffene Software:

Paket java-1.4.2-ibm

Voraussetzung:

Benutzerinteraktion erforderlich (Dateizugriff)

Auswirkung:

Ausführung von Programmen mit Benutzerrechten

Risiko:

mittel

Weitere Informationen:

https://rhn.redhat.com/errata/RHSA-2010-0574.html


In der IBM Java Laufzeit- und Sotfwareentwicklungsumgebung und sind mehrere Schwachstellen vorhanden, die einem entfernten Angreifer im schlimmsten Fall die Ausführung beliebiger Befehle mit den Rechten des Benutzers ermöglichen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.
<- Zurück zu: News