‫ چندين آسيب پذيري در IBM Java

IRCAD2012112299
شماره: IRCAD2012112299
تاريخ انتشار:2012-11-14
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
IBM Java 1.4.x
IBM Java 5.x
IBM Java 6.x
IBM Java 7.x
توضيح:
چندين آسيب پذيري در IBM Java گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك دستگاه آسيب پذير را در اختيار بگيرند.
1) يك خطا در روش "invoke()" مي تواند براي عبور از sandbox مورد سوء استفاده قرار بگيرد.
2) يك خطا در روش هاي "getDeclaredMethods()" و "setAccessible()"مي تواند براي عبور از sandbox مورد سوء استفاده قرار بگيرد.
3) تعدادي خطا در روش هاي نامشخص در كلاس"java.lang.class"  مي تواند براي عبور از sandbox مورد سوء استفاده قرار بگيرد.
4) يك خطا در روش"defineClass()"  مي تواند براي عبور از sandbox مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري ها منجر به اجراي كد جاواي دلخواه مي شود.
اين آسيب پذيري ها در نسخه هاي زير گزارش شده است:
جاوا نسخه 7 SR2 و نسخه هاي پيش از آن
جاوا نسخه 6.0.1 SR3 و نسخه هاي پيش از آن
جاوا نسخه 6 SR11 و نسخه هاي پيش از آن
جاوا نسخه 5 SR14 و نسخه هاي پيش از آن
جاوا نسخه 1.4.2 SR13-FP13 و نسخه هاي پيش از آن
 
راهكار:
به نسخه 7 SR3، 6.0.1 SR4،6 SR12، 5 SR15 يا 1.4.2 SR13-FP14 به روز رساني نماييد.
 
منابع:
IBM (IV29654, IV29659, IV29665, IV29687):
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 آبان 1391

امتیاز

امتیاز شما
تعداد امتیازها:0