Update voor Java verhelpt kwetsbaarheid
(NCSC-2012-0194)

high Kans medium Schade
Versie 1.00
Publicatiedatum: 4 april 2012
Gerelateerde CVE's
Geen gerelateerde CVE id's gevonden.
Oracle heeft updates uitgebracht om een kwetsbaarheid in Java te verhelpen.

Gevolgen

Kwaadwillenden kunnen Java applicaties laten crashen.

Beschrijving

Java 6 Update 23 en ouder bevat een kwetsbaarheid waardoor het mogelijk is om applicaties te laten crashen. Als het getal 2.2250738585072012e-308 wordt geconverteerd naar 'Double' zal een applicatie crashen.

Mogelijke oplossingen

Update 04-04-2012:
IBM heeft updates beschikbaar gesteld om de kwetsbaarheid in Tivoli Directory Server te verhelpen. Meer informatie kunt u vinden op de IBM website:
http://www-01.ibm.com/support/docview.wss?uid=swg24032291

http://www-01.ibm.com/support/docview.wss?uid=swg24032290
Oracle heeft een nieuwe versie van Java beschikbaar gesteld. Meer informatie kunt u vinden op de volgende website:
http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html

CentOS

CentOS heeft updates uitgebracht voor CentOS 5 om de kwetsbaarheid te verhelpen. U kunt de updates installeren door gebruik te maken van up2date of yum. Voor meer informatie en een eventueel handmatige installatie, zie:
http://permalink.gmane.org/gmane.linux.centos.announce/5317

http://permalink.gmane.org/gmane.linux.centos.announce/5318

HP

HP heeft updates beschikbaar gesteld om de kwetsbaarheid in Java op HP-UX te verhelpen. Meer informatie kunt u vinden op de HP website:
http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02729756
Update 08-03-2011:
HP heeft updates uitgebracht voor Network Node Manager 8.x om de kwetsbaarheid te verhelpen. Voor meer informatie, zie onderstaande link (login vereist):
https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02738573
Update 09-05-2011:
HP heeft patches beschikbaar gesteld voor OpenVMS en Tru64 Unix om de kwetsbaarheid te verhelpen. Voor meer informatie zie onderstaande links (login vereist):

-OpenVMS:
http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02822093

-Tru 64 Unix:
http://www11.itrc.hp.com/service/cki/docDisplay.do?
docId=emr_na-c02826781 Update 11-05-2011:
HP heeft, naast updates voor NNMi 8.x, nu ook updates beschikbaar gesteld voor NNMi 9.x om de kwetsbaarheid te verhelpen. Voor meer informatie zie onderstaande links (login vereist):
http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02746026

IBM

IBM heeft updates beschikbaar gesteld om de kwetsbaarheid in WebSphere AS V6.1.0.35 te verhelpen. Meer informatie kunt u vinden op de IBM website:
http://www-01.ibm.com/support/docview.wss?uid=swg24029090
Update 02-03-2010:
IBM heeft updates beschikbaar gesteld om de kwetsbaarheid in een groot aantal Cognos, DB2 en WebSphere MQ producten te verhelpen. Meer informatie kunt u vinden op de IBM website:
Cognos:
http://www-01.ibm.com/support/docview.wss?uid=swg21469482
DB2:
https://www-304.ibm.com/support/docview.wss?uid=swg21468291
WebSphere:
http://www-01.ibm.com/suppor/docview.wss?uid=swg21468521

Red Hat

Red Hat heeft updates beschikbaar gemaakt voor Red Hat 5 en 6 om de kwetsbaarheid in Tomcat 5 en 6 te verhelpen. U kunt deze updates installeren met behulp van het commando 'up2date' of 'yum'. Meer informatie over deze updates en over een eventueel handmatige installatie vindt u op:
https://rhn.redhat.com/errata/RHSA-2011-0335.html

https://rhn.redhat.com/errata/RHSA-2011-0336.html
Update 14-03-2011:
Red Hat heeft updates beschikbaar gesteld. U kunt deze updates installeren met behulp van het commando 'up2date' of 'yum'. Meer informatie over deze updates en over een eventueel handmatige installatie vindt u op:
https://rhn.redhat.com/errata/RHSA-2011-0333.html
Hyperlinks
http://www.auscert.org.au/render.html?it=15676

http://www-01.ibm.com/support/docview.wss?uid=swg21468521

https://rhn.redhat.com/errata/RHSA-2011-0333.html

https://www-304.ibm.com/support/docview.wss?uid=swg21468291

https://rhn.redhat.com/errata/RHSA-2011-0336.html

http://blogs.oracle.com/security/2011/02/security_alert_for_cve-2010-44.html

http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02729756

http://www-01.ibm.com/support/docview.wss?uid=swg24029090

https://rhn.redhat.com/errata/RHSA-2011-0335.html

http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html

http://www-01.ibm.com/support/docview.wss?uid=swg21469482

Vrijwaringsverklaring

Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding.

Trackback link

Nog geen reacties

Wees de eerste die reageert!

Laat een reactie achter

Je moet ingelogd zijn om te kunnen reageren.