OpenJDK "IcedTea"插件JAR签名验证安全限制绕过漏洞

发表评论 (0) 查看评论

受影响系统:

Ubuntu Linux 9.x
Ubuntu Linux 10.x
OpenJDK OpenJDK 6
IcedTea IcedTea 1.9.4
IcedTea IcedTea 1.8.4
IcedTea IcedTea 1.7.7

不受影响系统:

IcedTea IcedTea 1.9.5
IcedTea IcedTea 1.8.5
IcedTea IcedTea 1.7.8

描述:

BUGTRAQ ID: 46110
CVE ID: CVE-2011-0025

OpenJDK是Java Platform, Standard Edition和相关项目的开源实现的合作平台。

OpenJDK的IcedTea插件在JAR签名验证的实现上存在安全限制绕过漏洞,远程攻击者可利用此漏洞绕过某些安全限制并在应用程序中执行任意代码。

< **>

建议:

厂商补丁:

OpenJDK
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://openjdk.java.net/

IcedTea
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://blog.fuseyism.com/index.php/2011/02/01/security-icedtea6-178-185-195-released/

发表评论?

0 条评论。

发表评论