ГлавнаяБаза уязвимостей БДУ → BDU:2014-00434
4.4средняя

BDU:2014-00434 (CVE-2014-1876)

Уязвимость средства разработки приложений Java Development Kit, позволяющая локальному пользователю заменить произвольные файлы
Опубликовано: 2016-07-05
Описание

Уязвимость средства разработки приложений Java Development Kit, связанная с ошибками в функции unpacker::redirect_stdio в unpack.cpp в unpack200 в OpenJDK, Oracle Java SE, JRockit и Java SE Embedded из-за небезопасного создания временных файлов в случае невозможности открыть журнал регистрации. Эксплуатация данной уязвимости позволяет локальным пользователям заменить произвольные файлы при помощи атаки на /tmp/unpack.log с использованием символьных ссылок

Затрагиваемое ПО и версии
Java Development Kit (1.8.0)Java Development Kit (1.6.0)Java Development Kit (1.7.0)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию программного обеспечения. Необходимую информацию можно получить по адресу:
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
http://secunia.com/advisories/57932http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1876http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixJAVA
Проверьте безопасность своего сайта и почты → Полная проверка домена