‫ چند آسيب‌پذيري در IBM Java

شماره:  IRCAD2015023741
تاريخ انتشار:  05-02-2015
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:

IBM Java 5.x
IBM Java 6.x
IBM Java 7.x
 
توضيح:
چند آسيب‌پذيري در IBM Java گزارش شده است كه مي‌توانند توسط كاربران محلي خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، داده‌هاي خاص را دستكاري كنند، يك حمله انكار سرويس ايجاد نمايند و فعاليت‌هاي خاصي را با حق دسترسي افزايش يافته انجام دهند، و مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، داده‌هاي خاص را دستكاري كنند، محدوديت‌هاي امنيتي خاص را دور بزنند، يك حمله انكار سرويس ايجاد نمايند و كنترل سيستم يك كاربر را در اختيار بگيرند.
1-      يك خطاي نامشخص در پياده‌سازي JVM مي‌تواند براي دور زدن محدوديت‌هاي امنيتي خاص مورد سوء استفاده قرار گيرد.
2-      يك خطاي نامشخص ديگر در پياده‌سازي JVM مي‌تواند براي دور زدن محدوديت‌هاي امنيتي خاص مورد سوء استفاده قرار گيرد.
اين آسيب‌پذيري‌ها در نسخه‌هاي پيش از 5.0 SR16-FP9، پيش از 6 SR16-FP3، پيش از 6R1 SR8-FP3، پيش از 7 SR8-FP10 و پيش از 7R1 SR2-FP10 گزارش شده‌اند.
 
راهكار:
به نسخه  5.0 SR16-FP9،  6 SR16-FP3،  6R1 SR8-FP3،  7 SR8-FP10يا 7R1 SR2-FP10 به‌روز رساني نماييد.
CVE-2014-8891, IBM 5.0 Fix:
CVE-2014-8891, IBM 6 Fix:
CVE-2014-8891, IBM 7 Fix:
CVE-2014-8892, IBM 5.0 Fix:
CVE-2014-8892, IBM 6 Fix:
CVE-2014-8892, IBM 7 Fix:
 
منابع:
IBM (IV68794, IV68796, IV68798, IV68799, IV68801, IV68802, IV68803, IV68805, IV68807, IV68810, IV68811, IV68813, IV68815, IV68823, IV68825):
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 بهمن 1393

امتیاز

امتیاز شما
تعداد امتیازها:0