Alert GCSA-08117 - Vulnerabilita' in Sun Java JDK, JRE, SDK
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08117
Data : 05 dicembre 2008
Titolo : Vulnerabilita' in Sun Java JDK, JRE, SDK
******************************************************************
:: Descrizione del problema
Sono state scoperte varie vulnerabilita' in alcune componenti di
Sun Java JDK, JRE, SDK che potrebbero consentire ad attaccanti remoti
di oltrepassare le restrizioni di sicurezza di un sistema vulnerabile,
accedere ad informazioni sensibili, causare condizioni
denial of service ed ottenere il controllo completo del sistema.
Consultare i riferimenti agli avvisi di Sun per il dettaglio
delle componenti, le versioni interessate ed i sistemi operativi
coinvolti.
:: Piattaforme e Software interessati
versioni vulnerabili (per Windows, Solaris, e Linux):
Sun JDK e JRE 6 Update 10 e precedenti
Sun JDK e JRE 5.0 Update 16 e precedenti
Sun SDK e JRE 1.4.2_18 e precedenti
Sun SDK e JRE 1.3.1_23 e precedenti
:: Impatto
Security Bypass
Accesso ad informazioni di sistema
Accesso a dati sensibili
Denial of service
Accesso al sistema
:: Soluzioni
Aggiornare i prodotti alle seguenti versioni,
tramite la funzione 'Aggiornamento' in Pannello di controllo -> Java,
oppure con download dal sito ufficiale:
JDK e JRE 6 Update 11
http://java.sun.com/javase/downloads/index.jsp
JDK e JRE 5.0 Update 17
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK e JRE 1.4.2_19
http://java.sun.com/j2se/1.4.2/download.html
SDK e JRE 1.3.1_24
http://java.sun.com/j2se/1.3/download.html
L'installazione di una nuova versione non rimuove automaticamente
le versioni precedentemente installate, per questo e' necessario
procedere esplicitamente alla rimozione
http://www.java.com/en/download/faq/5000070400.xml
:: Riferimenti
Java SE 6 Update 11 Release Notes
http://java.sun.com/javase/6/webnotes/6u11.html
Sun Alert Notification
http://sunsolve.sun.com/search/document.do?assetkey=1-66-244986-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-244987-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-244988-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-244989-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-244990-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-244991-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-244992-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-245246-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-246266-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-246286-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-246346-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-246366-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-246386-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-246387-1
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2086
Secunia
http://secunia.com/Advisories/33015/
http://secunia.com/advisories/32991/
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/32608
http://www.securityfocus.com/bid/32620
ZDI
http://www.zerodayinitiative.com/advisories/ZDI-08-080
http://www.zerodayinitiative.com/advisories/ZDI-08-081
iDefense
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=757
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=758
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=759
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=760
Red Hat Security Advisory
https://rhn.redhat.com/errata/RHSA-2008-1018.html
https://rhn.redhat.com/errata/RHSA-2008-1025.html
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSTk1kvOB+SpikaiRAQKtSwQAtmAwnttntd09woTKA1hxknPTfdu1y+z4
pWIhoV9EblnALEF7JyvJjeCnFWARBV62JWxWKLdh3GyyFuVFKBmZdKZ+jKF1t+mX
gVKhawGPB3PfMRS8uPerP3t5/stbc3q576s98TDAbhdygBwlB+5LkWxRdFtW1Z7L
ur+lf/7O304=
=OMtO
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08117
Data : 05 dicembre 2008
Titolo : Vulnerabilita' in Sun Java JDK, JRE, SDK
******************************************************************
:: Descrizione del problema
Sono state scoperte varie vulnerabilita' in alcune componenti di
Sun Java JDK, JRE, SDK che potrebbero consentire ad attaccanti remoti
di oltrepassare le restrizioni di sicurezza di un sistema vulnerabile,
accedere ad informazioni sensibili, causare condizioni
denial of service ed ottenere il controllo completo del sistema.
Consultare i riferimenti agli avvisi di Sun per il dettaglio
delle componenti, le versioni interessate ed i sistemi operativi
coinvolti.
:: Piattaforme e Software interessati
versioni vulnerabili (per Windows, Solaris, e Linux):
Sun JDK e JRE 6 Update 10 e precedenti
Sun JDK e JRE 5.0 Update 16 e precedenti
Sun SDK e JRE 1.4.2_18 e precedenti
Sun SDK e JRE 1.3.1_23 e precedenti
:: Impatto
Security Bypass
Accesso ad informazioni di sistema
Accesso a dati sensibili
Denial of service
Accesso al sistema
:: Soluzioni
Aggiornare i prodotti alle seguenti versioni,
tramite la funzione 'Aggiornamento' in Pannello di controllo -> Java,
oppure con download dal sito ufficiale:
JDK e JRE 6 Update 11
http://java.sun.com/javase/downloads/index.jsp
JDK e JRE 5.0 Update 17
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK e JRE 1.4.2_19
http://java.sun.com/j2se/1.4.2/download.html
SDK e JRE 1.3.1_24
http://java.sun.com/j2se/1.3/download.html
L'installazione di una nuova versione non rimuove automaticamente
le versioni precedentemente installate, per questo e' necessario
procedere esplicitamente alla rimozione
http://www.java.com/en/download/faq/5000070400.xml
:: Riferimenti
Java SE 6 Update 11 Release Notes
http://java.sun.com/javase/6/webnotes/6u11.html
Sun Alert Notification
http://sunsolve.sun.com/search/document.do?assetkey=1-66-244986-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-244987-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-244988-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-244989-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-244990-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-244991-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-244992-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-245246-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-246266-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-246286-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-246346-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-246366-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-246386-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-246387-1
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2086
Secunia
http://secunia.com/Advisories/33015/
http://secunia.com/advisories/32991/
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/32608
http://www.securityfocus.com/bid/32620
ZDI
http://www.zerodayinitiative.com/advisories/ZDI-08-080
http://www.zerodayinitiative.com/advisories/ZDI-08-081
iDefense
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=757
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=758
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=759
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=760
Red Hat Security Advisory
https://rhn.redhat.com/errata/RHSA-2008-1018.html
https://rhn.redhat.com/errata/RHSA-2008-1025.html
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSTk1kvOB+SpikaiRAQKtSwQAtmAwnttntd09woTKA1hxknPTfdu1y+z4
pWIhoV9EblnALEF7JyvJjeCnFWARBV62JWxWKLdh3GyyFuVFKBmZdKZ+jKF1t+mX
gVKhawGPB3PfMRS8uPerP3t5/stbc3q576s98TDAbhdygBwlB+5LkWxRdFtW1Z7L
ur+lf/7O304=
=OMtO
-----END PGP SIGNATURE-----