java-1_4_2-sunjava-1_4_2-sun: Security update to 1.4.2 patchlevel 15java-1_4_2-sun: Security update auf 1.4.2 Patchlevel 15The Sun JAVA JDK 1.4.2 was upgraded to release 15 to fix
various bugs, including the following security bugs:
CVE-2007-2788 / CVE-2007-3004: Integer overflow in the
embedded ICC profile image parser in Sun Java Development
Kit (JDK), allows remote attackers to execute arbitrary
code or cause a denial of service (JVM crash) via a crafted
JPEG or BMP file.
CVE-2007-2789 / CVE-2007-3005: The BMP image parser in Sun
Java Development Kit (JDK), on Unix/Linux systems, allows
remote attackers to trigger the opening of arbitrary local
files via a crafted BMP file, which causes a denial of
service (system hang) in certain cases such as /dev/tty,
and has other unspecified impact.
CVE-2007-0243: Buffer overflow in Sun JDK and Java Runtime
Environment (JRE) allows applets to gain privileges via a
GIF image with a block with a 0 width field, which triggers
memory corruption.
Das Sun JAVA JDK 1.4.2 wurde auf Release 15 gebracht, die
unter anderem folgende Sicherheitsprobleme behebt:
CVE-2007-2788 / CVE-2007-3004: Integerüberlauf im embedded
ICC Profil Parser erlaubt entfernten Angreifern potentiell
beliebigen Code auszuführen oder einen Absturz
hervorzurufen, in dem bestimmte JPEG oder BMP Dateien
bearbeitet werden.
CVE-2007-2789 / CVE-2007-3005: Der BMP Bildparser im Sun
JDK auf UNIX/Linux Systemen erlaubt entfernten Angreifern
das Öffnen einer lokalen Datei durch ein spezielles BMP
Bild, die zum Hängen der JVM oder ähnlichen Effekten führen
kann.
CVE-2007-0243: Pufferüberlauf im Sun JRE erlaubt entfernten
Angreifern durch ein präpariertes GIF Bild mit einem Block
mit Breite 0 Memory Corruption auszulösen, die evt zu einer
Privilege Escalation führen kann.
securityjava-1_4_2-suni5860196e9bf2e150743652794703438285d37e78ac893c3fcea0347a395d671600c565d973a734c2d1335ec2b57f23d059383ea5e48dcdc94d7f5d2522d6ca829a1753f91c75c765e6b518062930d8a099fjava-1_4_2-sun-alsai586cd43a59881ac9dcb81bbadbc405022c22cc4a12cdcd131270526d84baf142e0f38b5f84cd33e7205d5ada0ca1266e320d495087680985ce6aba2c63ea167a8fba0e6c156107c927e7c01f13c4e92f9e7java-1_4_2-sun-demoi5864fc255ed704067eb5edbfd7280d1319c8357cceb76508683f4f503e035aed92f2626723ee54874ebbd8fb7f492660c56822647dfc5dcc739e283051ejava-1_4_2-sun-develi5867917ed47ef1cbc5f401bc27ea14ced8f836478ac148146315c2558992bf0dc3b0d6c678834b7accf7dee17ef793fb830ceffbed1c4eeea5e946d349b6bf0cda7669eef2aa7891e8c3300ca5a5b1e4673java-1_4_2-sun-jdbci5861298d9c09bbc8f1f252e551748bae125c0c8c1480adabd60b12195c57b7fabd224c42f3838e3b919627b17f93a5b9bd9c499a8582f017e55ab023c7d3f5dbda492786b2deb98c00819eb39368c993bd4java-1_4_2-sun-plugini586e46298b9a688bc3e061ab9922bd69efaf277ff7625116a2f6e4d829d9fbc8110b6376e9e8501d261395a0aca572f2971a2ac012cf5eb27783a19b71055490981e2d7b4cd3a08b1b8f5aa76fa9756daf2java-1_4_2-sun-srci586954822cfb1de66442d0df64da62647304229c805d34052ad796a9312b535b5939e1a93bdfd623627fde9672f33ff0204a7be9fe913b37d265888e8b4