漏洞信息详情
Oracle OpenJDK和Oracle Java JDK 不安全临时文件创建漏洞
- CNNVD编号:CNNVD-201402-107
- 危害等级: 低危
- CVE编号: CVE-2014-1876
- 漏洞类型: 后置链接
- 发布时间: 2014-02-21
- 威胁类型: 本地
- 更新时间: 2014-02-21
- 厂 商: oracle
- 漏洞来源:
漏洞简介
Oracle OpenJDK和Oracle Java JDK都是美国甲骨文(Oracle)公司的产品。OpenJDK是一个Java平台的开源参考实现。Oracle Java JDK是一个Java软件开发工具包。
Oracle OpenJDK 6、7及8版本和Oracle Java JDK的unpack200工具中的unpack.cpp文件中的‘unpacker::redirect_stdio’函数中存在安全漏洞,该漏洞源于程序在日志文件未被打开的情况下,以不安全方式创建临时文件。本地攻击者可通过对/tmp/unpack.log文件实施符号链接攻击,利用该漏洞覆盖任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://hg.openjdk.java.net/jdk8u/jdk8u/jdk/rev/ce81e69d561d
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1060907
来源: MLIST
名称: [oss-security] 20140207 Re: CVE request and heads-up on insecure temp file handling in unpack200 (OpenJDK, Oracle Java)
链接:http://seclists.org/oss-sec/2014/q1/285
来源: MLIST
名称: [oss-security] 20140203 CVE request and heads-up on insecure temp file handling in unpack200 (OpenJDK, Oracle Java)
链接:http://seclists.org/oss-sec/2014/q1/242
来源: OSVDB
名称: 102808
链接:http://osvdb.org/102808
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=737562
受影响实体
- Oracle Openjdk:1.8.0
- Oracle Openjdk:1.7.0
- Oracle Openjdk:1.6.0
补丁
暂无
评论