SR12-158 Oracle - Ett flertal sårbarheter i Java SE

Oracle har släppt uppdateringar och rättar ett antal sårbarheter i Java SE.

Problembeskrivning

CVE-referens: CVE-2012-1531 CVE-2012-1532 CVE-2012-1533 CVE-2012-3143 CVE-2012-3159 CVE-2012-3216 CVE-2012-4416 CVE-2012-5067 CVE-2012-5068 CVE-2012-5069 CVE-2012-5070 CVE-2012-5071 CVE-2012-5072 CVE-2012-5073 CVE-2012-5074 CVE-2012-5075 CVE-2012-5076 CVE-2012-5077 CVE-2012-5078 CVE-2012-5079 CVE-2012-5080 CVE-2012-5081 CVE-2012-5082 CVE-2012-5083 CVE-2012-5084 CVE-2012-5085 CVE-2012-5086 CVE-2012-5087 CVE-2012-5088 CVE-2012-5089

Totalt är det 30 sårbarheter som rättas. 29 av dessa går att utnyttja av en extern angripare och kräver ingen autentisering. En extern angripare kan bland annat utnyttja sårbarheterna för att exekvera godtycklig kod på ett sårbart system. Exekveringen sker då med samma rättigheter som den drabbade användaren har.

I skrivandets stund finns det ingen detaljerad teknisk beskrivning av sårbarheterna tillgänglig.

Eftersom Java-sårbarheter framgångsrikt har använts vid dataintrång rekommenderar vi att uppdatera så snart som möjligt, det gäller förstås all programvara som används inte bara Java.

Påverkade versioner

• JDK and JRE 7 Update 7 och tidigare versioner
• JDK and JRE 6 Update 35 och tidigare versioner
• JDK and JRE 5.0 Update 36 och tidigare versioner
• SDK and JRE 1.4.2_38 och tidigare versioner
• JavaFX 2.2 och tidigare versioner

Mer information och programrättningar

http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html