分类分类
关注+2009-04-08作者:
Sun Java运行环境时jdk/JRE安全更新修复多个漏洞
受影响系统:
Sun JDK <= 6 Update 12
Sun JDK <= 5.0 Update 17
Sun JRE <= 6 Update 12
Sun JRE <= 5.0 Update 17
Sun JRE <= 1.4.2_19
Sun JRE <= 1.3.1_24
Sun SDK <= 1.4.2_19
Sun SDK <= 1.3.1_24
不受影响系统:
Sun JDK 6 Update 13
Sun JDK 5.0 Update 18
Sun JRE 6 Update 13
Sun JRE 5.0 Update 18
Sun JRE 1.4.2_20
Sun JRE 1.3.1_25
Sun SDK 1.4.2_20
Sun SDK 1.3.1_25
描述:
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。
Sun Java中的多个安全漏洞可能允许恶意用户绕过某些安全限制、导致拒绝服务或完全入侵有漏洞的系统。
1) 初始化LDAP连接时的错误可能导致LDAP服务变得没有响应。
2) JRE LDAP客户端实现中的错误可能允许从恶意LDAP服务器所发送的特制数据导致加载并执行任意代码。
3) JRE在解压applet以及Java Web Start应用在使用unpack200 JAR解压工具时的整数溢出和缓冲区溢出可能导致执行任意代码。
4) 存储和处理临时字体文件时的错误可能允许不可信任的applet或Java Web Start应用耗尽大量磁盘空间。
5) JRE HTTP服务器实现中的错误可能导致JAX-WS服务端点变得没有响应。
6) Java插件在还原序列化applet时的错误可能导致读写或执行本地文件。
7) Java插件允许从本地系统所加载的JavaScript代码连接到任意本地端口,结合跨站脚本攻击的话这可能导致绕过通常应受限的端口。
8) 如果经用户同意的话Java插件允许在较早版本的JRE中运行applet,因此用户可能受骗将恶意的applet加载到较老的有漏洞版本JRE。
9) Java插件在处理crossdomain.xml文件时的错误可能允许不可信任的applet连接到提供crossdomain.xml文件的任意域。
10) Java插件中的错误可能允许签名的applet更改安全对话框的内容,诱骗用户信任applet。
11) JRE虚拟机在生成代码时的错误可能导致读写或执行本地文件。
12) JRE在处理PNG闪屏图形时的整数溢出可能允许不可信任的Java Web Start应用触发缓冲区溢出,导致执行任意代码。
13) JRE在处理GIF闪屏图形和GIF图形时的错误允许不可信任的Java Web Start应用触发缓冲区溢出,导致执行任意代码。
14) JRE在处理Type1字体文件时的符号错误可能触发堆内存破坏,导致执行任意代码。
厂商补丁:
RedHat已经为此发布了一个安全公告(RHSA-2009:0392-01)以及相应补丁:
RHSA-2009:0392-01:Critical: java-1.6.0-sun security update
链接:https://www.redhat.com/support/errata/RHSA-2009-0392.html
Sun已经为此发布了一个安全公告(Sun-Alert-254611)以及相应补丁:
Sun-Alert-254611:Multiple Security Vulnerabilities in Java Plug-in May Allow Privileges to be Escalated
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254611-1
相关文章
更多+相同厂商
热门推荐
点击查看更多
点击查看更多
点击查看更多
说两句网友评论