| |
技术文档>>JAVA>>新手入门>>基础入门>查看文档 |
|
| |
sun jdk/jre 执行禁止类漏洞 |
|
| |
文章作者:未知 文章来源:水木森林 |
|
| |
查看:154次 录入:管理员--2007-11-17 |
|
| |
涉及程序:
jdk/jre
描述:
在一定条件下jre会允许调用一个被禁止的java类
详细:
在某些版本的 sun java runtime 环境中存在一个安全漏洞。
从 sun 派生出来的其他厂商使用的 jdk 的 jre 版本也可能受到该漏洞的影响。
在某些特定情况下,jre(java(tm) runtime environment)可以调用一个
不受信任的 java 类。 结果,使一个恶意的 applet 可能被执行。比如,
当主机访问一个被攻击者控制的站点时,攻击者利用该漏洞,就能威胁到主机系统的安全。
注意:该漏洞不影响 netscape navigator 和 microsoft internet explorer。
受影响的系统:
windows 产品以及solaris(tm)相关系列:
jdk/jre 1.2.2_004 或更低版本
jdk/jre 1.2.1_003 或更低版本
jdk/jre 1.1.8_002 或更低版本
jdk/jre 1.1.7b_005 或更低版本
jdk/jre 1.1.6_007 或更低版本
solaris 产品系列:
jdk/jre 1.2.2_05 或更低版本
jdk/jre 1.2.1
jdk/jre 1.1.8_10 或更低版本
jdk/jre 1.1.7b
jdk/jre 1.1.6
linux 产品系列:
jdk/jre 1.2.2_005 或更低版本
不受影响系统:
sun java 2 standard edition sdk 1.3
sun java hotspot performance engine 2.0
sun jdk (linux production release) 1.2.2_006
sun jdk (solaris production release) 1.2.2_06
sun jdk (solaris reference release) 1.2.2_006
sun jdk (solaris reference release) 1.2.1_004
sun jdk (solaris reference release) 1.1.8_005
sun jdk (solaris reference release) 1.1.7b_007
sun jdk (solaris reference release) 1.1.6_009
解决方案:
下载并安装补丁:
jdk/jre 1.2.2_006:
http://java.sun.com/products/jdk/1.2/
jdk/jre 1.2.1_004:
http://java.sun.com/products/jdk/1.2.1/
jdk/jre 1.1.8_005:
http://java.sun.com/products/jdk/1.1/
jdk/jre 1.1.7b_007:
http://java.sun.com/products/jdk/1.1.7b/
jdk/jre 1.1.6_009:
http://java.sun.com/products/jdk/1.1.6/
jdk/jre 1.2.2_06:
http://www.sun.com/software/solaris/java/download.html
jdk/jre 1.1.8_12:
http://www.sun.com/software/solaris/java/archive.html
jdk/jre 1.2.2_006:
http://java.sun.com/products/jdk/1.2/download-linux.html
|
|
|
|
相关文档
|
