Alert GCSA-12051 - Vulnerabilita' in Oracle Java JDK/JRE
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12051
Data : 31 agosto 2012
Titolo : Vulnerabilita' in Oracle Java JDK/JRE
******************************************************************
:: Descrizione del problema
E' stata scoperta, ed e' in corso di sfuttamento, una vulnerabilita'
grave presente in alcuni componenti Java. Tale vulnerabilita' puo'
consentire ad aggressori remoti di oltrepassare le restrizioni
di sicurezza di un sistema vulnerabile.
Un attaccante remoto puo' creare un'applet Java artefatta che,
una volta caricata, potra' accedere o modificare dati od
eseguire codice arbitrario.
Ogni web browser che utilizzi i plug-in Java 7 e' vulnerabile.
:: Piattaforme e Software interessati
Oracle Java JDK e JRE 7 update 6 e precedenti
Oracle Java JDK e JRE 6 Update 34 e precedenti
:: Impatto
Esecuzione remota di codice arbitrario
Accesso al sistema
Security Bypass
Esposizione di informazioni sensibili
Denial of service
:: Soluzioni
Aggiornare alle versioni
Oracle Java JDK e JRE 7 Update 7
Oracle Java JDK e JRE 6 Update 35
tramite la funzione 'Aggiornamento' in Pannello di controllo -> Java,
oppure con download dal sito ufficiale:
http://www.oracle.com/technetwork/java/javase/downloads/index.html
:: Riferimenti
Oracle Security Alert
http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
Java SE 6 Update 34
http://www.oracle.com/technetwork/java/javase/6u34-relnotes-1729733.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4681
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1682
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0547
US-CERT Vulnerability Note
http://www.kb.cert.org/vuls/id/636312
Securityfocus BugTraq
http://www.securityfocus.com/archive/1/524046
SANS ISC Diary
http://isc.sans.edu/diary.html?storyid=13984
-----BEGIN PGP SIGNATURE-----
iD8DBQFQQIV2wZxMk2USYEIRAn96AJ0apeyghFD5RMyrJE/guhmeHLnVoACdHJVQ
I8Vnxjs/a0MIHZc7gNZpMm8=
=VWf+
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12051
Data : 31 agosto 2012
Titolo : Vulnerabilita' in Oracle Java JDK/JRE
******************************************************************
:: Descrizione del problema
E' stata scoperta, ed e' in corso di sfuttamento, una vulnerabilita'
grave presente in alcuni componenti Java. Tale vulnerabilita' puo'
consentire ad aggressori remoti di oltrepassare le restrizioni
di sicurezza di un sistema vulnerabile.
Un attaccante remoto puo' creare un'applet Java artefatta che,
una volta caricata, potra' accedere o modificare dati od
eseguire codice arbitrario.
Ogni web browser che utilizzi i plug-in Java 7 e' vulnerabile.
:: Piattaforme e Software interessati
Oracle Java JDK e JRE 7 update 6 e precedenti
Oracle Java JDK e JRE 6 Update 34 e precedenti
:: Impatto
Esecuzione remota di codice arbitrario
Accesso al sistema
Security Bypass
Esposizione di informazioni sensibili
Denial of service
:: Soluzioni
Aggiornare alle versioni
Oracle Java JDK e JRE 7 Update 7
Oracle Java JDK e JRE 6 Update 35
tramite la funzione 'Aggiornamento' in Pannello di controllo -> Java,
oppure con download dal sito ufficiale:
http://www.oracle.com/technetwork/java/javase/downloads/index.html
:: Riferimenti
Oracle Security Alert
http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
Java SE 6 Update 34
http://www.oracle.com/technetwork/java/javase/6u34-relnotes-1729733.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4681
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1682
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0547
US-CERT Vulnerability Note
http://www.kb.cert.org/vuls/id/636312
Securityfocus BugTraq
http://www.securityfocus.com/archive/1/524046
SANS ISC Diary
http://isc.sans.edu/diary.html?storyid=13984
-----BEGIN PGP SIGNATURE-----
iD8DBQFQQIV2wZxMk2USYEIRAn96AJ0apeyghFD5RMyrJE/guhmeHLnVoACdHJVQ
I8Vnxjs/a0MIHZc7gNZpMm8=
=VWf+
-----END PGP SIGNATURE-----