![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR11-206 Oracle - Java SE innehåller flera allvarliga säkerhetsbrister
Säkerhetsuppdateringarna från Oracle för Java SE rättar flera sårbarheter som kan utnyttjas för att exekvera godtycklig kod på ett sårbart system.
Problembeskrivning
CVE-referens: CVE-2011-3548 CVE-2011-3521 CVE-2011-3554 CVE-2011-3544 CVE-2011-3545 CVE-2011-3549 CVE-2011-3551 CVE-2011-3550 CVE-2011-3516 CVE-2011-3556 CVE-2011-3557 CVE-2011-3560 CVE-2011-3555 CVE-2011-3546 CVE-2011-3558 CVE-2011-3547 CVE-2011-3389 CVE-2011-3553 CVE-2011-3552 CVE-2011-3561
Flera allvarliga säkerhetsbrister har rättats i Java SE. Genom att förse en användare med en speciellt utformad Java applet eller Java Web Start -applikation så kan bristerna utnyttjas för att exekvera kod eller ge åtkomst till känslig information, utan användarens medgivande. Kod exekveras i så fall med samma behörighet som den utsatta användaren. Vissa av bristerna går även att använda för att utsätta ett sårbart system för tillgänglighetsattacker.
Påverkade versioner
- JDK & JRE 7
- JDK & JRE 6 Update 27 och tidigare versioner
- JDK & JRE 5.0 Update 31 och tidigare versioner
- SDK & JRE 1.4.2_33 och tidigare versioner
- JavaFX 2.0
- JRockit R28.1.4 och tidigare (JDK/JRE 6 & 5.0)
Mer information och programrättningar
http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html