java-1_4_2-sunjava-1_4_2-sun: Security update to 1.4.2 patchlevel 15java-1_4_2-sun: Security update auf 1.4.2 Patchlevel 15The Sun JAVA JDK 1.4.2 was upgraded to release 15 to fix
various bugs, including the following security bugs:
CVE-2007-2788 / CVE-2007-3004: Integer overflow in the
embedded ICC profile image parser in Sun Java Development
Kit (JDK), allows remote attackers to execute arbitrary
code or cause a denial of service (JVM crash) via a crafted
JPEG or BMP file.
CVE-2007-2789 / CVE-2007-3005: The BMP image parser in Sun
Java Development Kit (JDK), on Unix/Linux systems, allows
remote attackers to trigger the opening of arbitrary local
files via a crafted BMP file, which causes a denial of
service (system hang) in certain cases such as /dev/tty,
and has other unspecified impact.
CVE-2007-0243: Buffer overflow in Sun JDK and Java Runtime
Environment (JRE) allows applets to gain privileges via a
GIF image with a block with a 0 width field, which triggers
memory corruption.
Das Sun JAVA JDK 1.4.2 wurde auf Release 15 gebracht, die
unter anderem folgende Sicherheitsprobleme behebt:
CVE-2007-2788 / CVE-2007-3004: Integerüberlauf im embedded
ICC Profil Parser erlaubt entfernten Angreifern potentiell
beliebigen Code auszuführen oder einen Absturz
hervorzurufen, in dem bestimmte JPEG oder BMP Dateien
bearbeitet werden.
CVE-2007-2789 / CVE-2007-3005: Der BMP Bildparser im Sun
JDK auf UNIX/Linux Systemen erlaubt entfernten Angreifern
das Öffnen einer lokalen Datei durch ein spezielles BMP
Bild, die zum Hängen der JVM oder ähnlichen Effekten führen
kann.
CVE-2007-0243: Pufferüberlauf im Sun JRE erlaubt entfernten
Angreifern durch ein präpariertes GIF Bild mit einem Block
mit Breite 0 Memory Corruption auszulösen, die evt zu einer
Privilege Escalation führen kann.
securityjava-1_4_2-suni5869e00f9af322ce6bb9887c43301c7ef706bfdc6bc940d1208f6f56c8534597ca094d80e1349e9d264d9d4f695d4fc9b19d50002358e09e3b6db09cf7bf613a47407ee936f0fb154b78bfa25a736f28df9java-1_4_2-sun-alsai586e63a365fc189df3a9f141170c0aac823df9aabb5d72b69ac80f8d783c318d2daa59ab39ae364ffb9fc20ada8e10eab5b44e79bd39c28fce41143ede2e4ec171ccb376eee47cbb1f683b862ea08ade1bcjava-1_4_2-sun-demoi5860eab54e017c7fe247f3d5b54f9e17ab1435d80e8cd374bc8909cff3c47d339238f8ca688ed019ff054285bff145cb5585890064b86cbfe6b98b41189510a65ad6ee9bf5550a40e526d5775229c8b00f2java-1_4_2-sun-develi586c0bceefd1dc3b4ffad3d4ccf059ab47dc941ecd0649652f119316e64571003136ee884a9b65f4d4f285b9a0a83433a1838d964ae19891a8ad0f8921e0756f37b402502fb0a6f90c3cfa9967698f0589ajava-1_4_2-sun-jdbci586c0c2a81d0b7a29e39c60799c62107b886c7ec84efb6ed7a09c21d27384d9878aae5e6b4c7277453fedd4b12c949c698593948ffb5299d4dc52a4c3a07a7c95ffa6ba548e7cc882244fe57c5f63c99635java-1_4_2-sun-plugini586aabc0f1e6f278c82b5e520786fe39705383382801a87c6a93c79c4acef55fd3f24063715084b3c071cd7f4053a8cf05bfc99ffc7209efb19e1274873a4bd11108df13f1c188c4f88c84e5a0341090fefjava-1_4_2-sun-srci58629972e54db3cb53b23006884ac0f64ee1f9fa02f16697a2c792eb420ea04dadd302ed98218e4aa28b67678be12a18d06a965288c62a150feeb80bdd3a3c0408f6c7298229961f8575d2e461e35e4f13f