Alert GCSA-09100 - Vulnerabilita' multiple in Sun Java JDK / JRE
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
*****************************************************************************
Alert ID : GCSA-09100
Data : 04 novembre 2009
Titolo : Vulnerabilita' multiple in Sun Java JDK / JRE
*****************************************************************************
:: Descrizione del problema:
Sono state riscontrate varie vulnerabilita' in Sun Java, che potrebbero essere
sfruttate per aggirare alcune restrizioni di sicurezza, provocare un DoS o per
compromettere un sistema utente.
Consultare i riferimenti agli avvisi di Sun per il dettaglio delle
componenti, le versioni interessate ed i sistemi operativi coinvolti.
:: Piattaforme e Software interessati:
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
Sun Java SDK 1.3.x
Sun Java SDK 1.4.x
:: Impatto:
Security Bypass
DoS
Accesso al sistema
:: Soluzioni:
Aggiornare il software alla seguenti versioni:
JDK e JRE 6 aggiornare al 17 o successivi:
http://java.sun.com/javase/downloads/index.jsp
JDK e JRE 5.0 aggiornare al 22 o successivi:
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK e JRE 1.4.2_24:
http://java.sun.com/j2se/1.4.2/download.html
SDK and JRE 1.3.1_27 o successivi:
http://java.sun.com/j2se/1.3/download.html
Java SE for Business :
http://www.sun.com/software/javaseforbusiness/getit_download.jsp
:: Riferimenti:
Sun:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-270476-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-270475-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-270474-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-269870-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-269869-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-269868-1
Secunia:
http://secunia.com/advisories/37231/
VuPen:
http://www.vupen.com/english/advisories/2009/3131
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSvGYqvOB+SpikaiRAQJAIgQAmq/6JvmWTTKgWHJFY+x6Pspjj8wFO1LU
mt54rwJ9ibf7k7uIE+vPKrEGpXMC4vjTnxgYyAx1BhdDp2xI84N8yuHr29Fvqo3c
WXVJf4vRRDXFuMPo3eXpKxsCNhuUfEUB+QNEeaTfX6DWXBnkkZSbjLyvIYDqDGwN
WteYLzwBRio=
=3ThJ
-----END PGP SIGNATURE-----
Hash: SHA1
*****************************************************************************
Alert ID : GCSA-09100
Data : 04 novembre 2009
Titolo : Vulnerabilita' multiple in Sun Java JDK / JRE
*****************************************************************************
:: Descrizione del problema:
Sono state riscontrate varie vulnerabilita' in Sun Java, che potrebbero essere
sfruttate per aggirare alcune restrizioni di sicurezza, provocare un DoS o per
compromettere un sistema utente.
Consultare i riferimenti agli avvisi di Sun per il dettaglio delle
componenti, le versioni interessate ed i sistemi operativi coinvolti.
:: Piattaforme e Software interessati:
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
Sun Java SDK 1.3.x
Sun Java SDK 1.4.x
:: Impatto:
Security Bypass
DoS
Accesso al sistema
:: Soluzioni:
Aggiornare il software alla seguenti versioni:
JDK e JRE 6 aggiornare al 17 o successivi:
http://java.sun.com/javase/downloads/index.jsp
JDK e JRE 5.0 aggiornare al 22 o successivi:
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK e JRE 1.4.2_24:
http://java.sun.com/j2se/1.4.2/download.html
SDK and JRE 1.3.1_27 o successivi:
http://java.sun.com/j2se/1.3/download.html
Java SE for Business :
http://www.sun.com/software/javaseforbusiness/getit_download.jsp
:: Riferimenti:
Sun:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-270476-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-270475-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-270474-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-269870-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-269869-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-269868-1
Secunia:
http://secunia.com/advisories/37231/
VuPen:
http://www.vupen.com/english/advisories/2009/3131
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSvGYqvOB+SpikaiRAQJAIgQAmq/6JvmWTTKgWHJFY+x6Pspjj8wFO1LU
mt54rwJ9ibf7k7uIE+vPKrEGpXMC4vjTnxgYyAx1BhdDp2xI84N8yuHr29Fvqo3c
WXVJf4vRRDXFuMPo3eXpKxsCNhuUfEUB+QNEeaTfX6DWXBnkkZSbjLyvIYDqDGwN
WteYLzwBRio=
=3ThJ
-----END PGP SIGNATURE-----