-----BEGIN PGP SIGNED MESSAGE----- Hash: MD5 Liebe Kolleginnen und Kollegen, soeben erreichte uns das nachfolgende Bulletin des SUN Customer Warning System. Wir geben diese Informationen unveraendert an Sie weiter. CVE-2007-0243 - Buffer Overflow im Java Runtime Environment Bei der Bearbeitung von GIF-Bildern im Java Runtime Environment kann ein Buffer Overflow im Heap Segment ausgeloest werden. Ursache ist die fehlerhafte Behandlung einer Groessenagabe in den Biddaten. Ein entfernter Angreifer kann diese Schwachstelle mittels eines speziell konstruierten Bildes ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszufuehren. Betroffen sind die folgenden Software Pakete und Plattformen: JDK and JRE 5.0 vor Update 10 SDK and JRE vor Version 1.4.2_13 SDK and JRE vor Version 1.3.1_19 Sun Solaris ohne Patch 118666-10 (sparc) Sun Solaris ohne Patch 118667-10 (sparc,64bit) Sun Solaris ohne Patch 118668-10 (x86) Sun Solaris ohne Patch 118669-10 (x86,64bit) Alle Linux und Windows Versionen, auf denen das Java Runtime Environment laeuft. Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt. Hersteller Advisory: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102760-1 (c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber, DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken gestattet. Mit freundlichen Gruessen, Jan Kohlrausch - -- Jan Kohlrausch (CSIRT), Phone +49 40 808077-555
Ähnliche Artikel
Die neue Version der schlanken und flexiblen Firewall stopft die vor einigen Tagen entdeckten kritischen Sicherheitslücken im Kernel. Das Update von OpenVPN auf die Version 2.7 steigert zudem massiv den Durchsatz über VPN-Tunnel.
Fünf fabelhafte Fakten der Woche, die es irgendwie nicht zu einer Meldung auf Linux-Magazin Online geschafft haben – und warum eigentlich nicht. Oder mit den Worten einer namhaften KI: „Die Linux-Woche in Bits und Panik.“
Die Louis Armstrong gewidmete Version des Content-Management-Systems kommuniziert auf Wunsch mit generativer KI, zeigt ein leicht aufpoliertes Backend, erlaubt einen schnellen Blick in die Vergangenheit und kann die Schriftbibliothek in allen Themes nutzen.
Das Proxmox Virtual Environment bietet einen neuen Cluster Resource Scheduler (CRS) für das Load Balancing, verbessert das Software Defined Networking (SDN), verwaltet benutzerdefinierte CPUs über die Weboberfläche und erlaubt ein „disarm“ des HA-Managers.
Das Live-System Tails erlaubt das anonyme Surfen im Internet über das Tor-Netzwerk. Die neue Version 7.8 schmeißt Thunderbird von Bord – wer den E-Mail-Client benötigt, muss ihn ab sofort manuell nachinstallieren. Diese Maßnahme hat allerdings einen triftigen Grund.
