漏洞信息详情

Oracle OpenJDK和Oracle Java JDK 不安全临时文件创建漏洞

• CNNVD编号：CNNVD-201402-107
• 危害等级： 低危
  
• CVE编号： CVE-2014-1876
• 漏洞类型： 后置链接
• 发布时间： 2014-02-21
• 威胁类型： 本地
• 更新时间： 2014-02-21
• 厂        商： oracle
• 漏洞来源：

漏洞简介

Oracle OpenJDK和Oracle Java JDK都是美国甲骨文（Oracle）公司的产品。OpenJDK是一个Java平台的开源参考实现。Oracle Java JDK是一个Java软件开发工具包。

Oracle OpenJDK 6、7及8版本和Oracle Java JDK的unpack200工具中的unpack.cpp文件中的‘unpacker：：redirect_stdio’函数中存在安全漏洞，该漏洞源于程序在日志文件未被打开的情况下，以不安全方式创建临时文件。本地攻击者可通过对/tmp/unpack.log文件实施符号链接攻击，利用该漏洞覆盖任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://hg.openjdk.java.net/jdk8u/jdk8u/jdk/rev/ce81e69d561d

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1060907

来源: MLIST

名称: [oss-security] 20140207 Re: CVE request and heads-up on insecure temp file handling in unpack200 (OpenJDK, Oracle Java)

链接:http://seclists.org/oss-sec/2014/q1/285

来源: MLIST

名称: [oss-security] 20140203 CVE request and heads-up on insecure temp file handling in unpack200 (OpenJDK, Oracle Java)

链接:http://seclists.org/oss-sec/2014/q1/242

来源: OSVDB

名称: 102808

链接:http://osvdb.org/102808

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=737562

受影响实体

• Oracle Openjdk:1.8.0  
• Oracle Openjdk:1.7.0  
• Oracle Openjdk:1.6.0  

补丁

暂无