Alert GCSA-09023 - Vulnerabilita' multiple in Sun Java JDK / JRE
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
*****************************************************************************
Alert ID : GCSA-09023
Data : 26 marzo 2009
Titolo : Vulnerabilita' multiple in Sun Java JDK / JRE
*****************************************************************************
- -- Descrizione del problema:
Sono state riscontrate varie vulnerabilita' in Sun Java, che potrebbero essere
sfruttate per aggirare alcune restrizioni di sicurezza, provocare un DoS o per
compromettere un sistema utente.
Consultare i riferimenti agli avvisi di Sun per il dettaglio delle
componenti, le versioni interessate ed i sistemi operativi coinvolti.
- -- Piattaforme e Software interessati:
- - Sun Java JDK 1.5.x
- - Sun Java JDK 1.6.x
- - Sun Java JRE 1.3.x
- - Sun Java JRE 1.4.x
- - Sun Java JRE 1.5.x / 5.x
- - Sun Java JRE 1.6.x / 6.x
- - Sun Java SDK 1.3.x
- - Sun Java SDK 1.4.x
- -- Impatto:
Security Bypass
DoS
Accesso al sistema
- -- Soluzioni:
Aggiornare il software alla seguenti versioni:
JDK e JRE 6 aggiornare al 13:
http://java.sun.com/javase/downloads/index.jsp
JDK e JRE 5.0 aggiornare al 18:
http://java.sun.com/javase/downloads/index_jdk5.jsp
Java SE for Business SDK e JRE 1.4.2_20:
http://www.sun.com/software/javaseforbusiness/getit_download.jsp
SDK e JRE 1.3.1_25 (for customers with Solaris 8 and Vintage Support Offering
support contracts):
http://java.sun.com/j2se/1.3/download.html
NOTA: Java SE SDK e JRE 1.4.2 hanno raggiunto il Sun End of Service Life
(EOSL).
Aggiornare Java SE all'ultima versione o migrare a Java SE for Business
- -- Riferimenti:
Sun:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254569-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254570-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254608-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254611-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254610-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254571-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254609-1
Secunia:
http://secunia.com/advisories/34451/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSct7hPOB+SpikaiRAQJRfwQAuKdVXhrc+3LClL1uePpQItiPjxOKyojC
rcqqHpSkDlKbMWAdW32fZmTUsaznKapx5kwQ9JRpHqHdeIFb8MTuSWM0e033SXLl
uN1d4fLYeQYuRWagSXLCz5L4ZgWx5/GdUKN8rtxLCwqmi5v2+nIivONzVi2jQQD7
fMQ4FqLlxSs=
=DfWO
-----END PGP SIGNATURE-----
Hash: SHA1
*****************************************************************************
Alert ID : GCSA-09023
Data : 26 marzo 2009
Titolo : Vulnerabilita' multiple in Sun Java JDK / JRE
*****************************************************************************
- -- Descrizione del problema:
Sono state riscontrate varie vulnerabilita' in Sun Java, che potrebbero essere
sfruttate per aggirare alcune restrizioni di sicurezza, provocare un DoS o per
compromettere un sistema utente.
Consultare i riferimenti agli avvisi di Sun per il dettaglio delle
componenti, le versioni interessate ed i sistemi operativi coinvolti.
- -- Piattaforme e Software interessati:
- - Sun Java JDK 1.5.x
- - Sun Java JDK 1.6.x
- - Sun Java JRE 1.3.x
- - Sun Java JRE 1.4.x
- - Sun Java JRE 1.5.x / 5.x
- - Sun Java JRE 1.6.x / 6.x
- - Sun Java SDK 1.3.x
- - Sun Java SDK 1.4.x
- -- Impatto:
Security Bypass
DoS
Accesso al sistema
- -- Soluzioni:
Aggiornare il software alla seguenti versioni:
JDK e JRE 6 aggiornare al 13:
http://java.sun.com/javase/downloads/index.jsp
JDK e JRE 5.0 aggiornare al 18:
http://java.sun.com/javase/downloads/index_jdk5.jsp
Java SE for Business SDK e JRE 1.4.2_20:
http://www.sun.com/software/javaseforbusiness/getit_download.jsp
SDK e JRE 1.3.1_25 (for customers with Solaris 8 and Vintage Support Offering
support contracts):
http://java.sun.com/j2se/1.3/download.html
NOTA: Java SE SDK e JRE 1.4.2 hanno raggiunto il Sun End of Service Life
(EOSL).
Aggiornare Java SE all'ultima versione o migrare a Java SE for Business
- -- Riferimenti:
Sun:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254569-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254570-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254608-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254611-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254610-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254571-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254609-1
Secunia:
http://secunia.com/advisories/34451/
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSct7hPOB+SpikaiRAQJRfwQAuKdVXhrc+3LClL1uePpQItiPjxOKyojC
rcqqHpSkDlKbMWAdW32fZmTUsaznKapx5kwQ9JRpHqHdeIFb8MTuSWM0e033SXLl
uN1d4fLYeQYuRWagSXLCz5L4ZgWx5/GdUKN8rtxLCwqmi5v2+nIivONzVi2jQQD7
fMQ4FqLlxSs=
=DfWO
-----END PGP SIGNATURE-----