漏洞信息详情

Sun Java SE和OpenJDK图形配置信息泄露漏洞

• CNNVD编号：CNNVD-200911-073
• 危害等级： 中危
  
• CVE编号： CVE-2009-3879
• 漏洞类型： 资料不足
• 发布时间： 2009-10-30
• 威胁类型： 远程
• 更新时间： 2009-11-09
• 厂        商： sun
• 漏洞来源： Peter Csepelyregen...

漏洞简介

Java是由Sun Microsystems公司于1995年5月推出的Java程序设计语言和Java平台的总称， Java SE(Java2 Platform Standard Edition) 属于Java平台标准版。 Sun Java SE的的(1)X11、(2)Win32GraphicsDevice子系统和OpenJDK中存在图形配置信息 泄露漏洞。该漏洞与getConfigurations函数返回得复制序列的失败相关，存在未知影响 和攻击向量，又称Bug Id 6822057。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://sunsolve.sun.com/search/document.do?assetkey=1-66-270475-1

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=530297

来源: GENTOO

名称: GLSA-200911-02

链接:http://security.gentoo.org/glsa/glsa-200911-02.xml

来源: java.sun.com

链接:http://java.sun.com/javase/6/webnotes/6u17.HTML

来源: java.sun.com

链接:http://java.sun.com/j2se/1.5.0/ReleaseNotes.HTML

受影响实体

• Sun Jre:1.5.0:Update_11  
• Sun Jre:1.5.0:Update_12  
• Sun Jre:1.5.0:Update_13  
• Sun Jre:1.5.0:Update_14  
• Sun Jre:1.5.0:Update_15  

补丁

暂无