Sun Java运行环境时JDK/JRE安全更新修复多个漏洞
受影响系统:
Sun JDK <= 6 Update 12
Sun JDK <= 5.0 Update 17
Sun JRE <= 6 Update 12
Sun JRE <= 5.0 Update 17
Sun JRE <= 1.4.2_19
Sun JRE <= 1.3.1_24
Sun SDK <= 1.4.2_19
Sun SDK <= 1.3.1_24
不受影响系统:
Sun JDK 6 Update 13
Sun JDK 5.0 Update 18
Sun JRE 6 Update 13
Sun JRE 5.0 Update 18
Sun JRE 1.4.2_20
Sun JRE 1.3.1_25
Sun SDK 1.4.2_20
Sun SDK 1.3.1_25
描述:
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。
Sun Java中的多个安全漏洞可能允许恶意用户绕过某些安全限制、导致拒绝服务或完全入侵有漏洞的系统。
1) 初始化LDAP连接时的错误可能导致LDAP服务变得没有响应。
2) JRE LDAP客户端实现中的错误可能允许从恶意LDAP服务器所发送的特制数据导致加载并执行任意代码。
3) JRE在解压applet以及Java Web Start应用在使用unpack200 JAR解压工具时的整数溢出和缓冲区溢出可能导致执行任意代码。
4) 存储和处理临时字体文件时的错误可能允许不可信任的applet或Java Web Start应用耗尽大量磁盘空间。
5) JRE HTTP服务器实现中的错误可能导致JAX-WS服务端点变得没有响应。
6) Java插件在还原序列化applet时的错误可能导致读写或执行本地文件。
7) Java插件允许从本地系统所加载的JavaScript代码连接到任意本地端口,结合跨站脚本攻击的话这可能导致绕过通常应受限的端口。
8) 如果经用户同意的话Java插件允许在较早版本的JRE中运行applet,因此用户可能受骗将恶意的applet加载到较老的有漏洞版本JRE。
9) Java插件在处理crossdomain.xml文件时的错误可能允许不可信任的applet连接到提供crossdomain.xml文件的任意域。
10) Java插件中的错误可能允许签名的applet更改安全对话框的内容,诱骗用户信任applet。
11) JRE虚拟机在生成代码时的错误可能导致读写或执行本地文件。
12) JRE在处理PNG闪屏图形时的整数溢出可能允许不可信任的Java Web Start应用触发缓冲区溢出,导致执行任意代码。
13) JRE在处理GIF闪屏图形和GIF图形时的错误允许不可信任的Java Web Start应用触发缓冲区溢出,导致执行任意代码。
14) JRE在处理Type1字体文件时的符号错误可能触发堆内存破坏,导致执行任意代码。
厂商补丁:
RedHat已经为此发布了一个安全公告(RHSA-2009:0392-01)以及相应补丁:
RHSA-2009:0392-01:Critical: java-1.6.0-sun security update
链接:https://www.redhat.com/support/errata/RHSA-2009-0392.html
Sun已经为此发布了一个安全公告(Sun-Alert-254611)以及相应补丁:
Sun-Alert-254611:Multiple Security Vulnerabilities in Java Plug-in May Allow Privileges to be Escalated
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254611-1
相关视频
相关阅读 Soundflower怎么使用 Soundflower使用教程鬼泣5Unable to intialize steamapi解决方法Dungreed怎么加点 Dungreed天赋加点攻略Apex英雄Untrusted system file错误代码解决方法释放Unleash配置要求高吗 释放配置要求一览Woodpunk新手教程 Woodpunk快速入门攻略Slave's Sword游戏攻略 Slave's Sword新手入门技巧Mac怎么卸载iTunes Mac怎么卸载自带iTunes
热门文章 没有查询到任何记录。
最新文章
防止DdoS攻击:通过路解析卡巴斯基特色之漏
网站被sql注入的修复方法Ubuntu破解Windows和防护的三种方法防黑客qq改密码技巧如何保证Foxmail泄露邮箱密码安全
人气排行 路由器被劫持怎么办?路由器DNS被黑客篡改怎防止DdoS攻击:通过路由器绕过DDoS防御攻击如何彻底清除电脑病毒?如何使用无忧隐藏无线路由防蹭网办法车模兽兽激情视频下载暗藏木马使用四款防黑客软件的体会怎么防止木马入侵
查看所有0条评论>>