漏洞信息详情

Oracle OpenJDK 安全漏洞

• CNNVD编号：CNNVD-201405-231
• 危害等级： 中危
  
• CVE编号： CVE-2014-2405
• 漏洞类型：
• 发布时间： 2014-05-15
• 威胁类型： 远程
• 更新时间： 2014-05-15
• 厂        商： oracle
• 漏洞来源：

漏洞简介

Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统；Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Oracle OpenJDK是美国甲骨文（Oracle）公司的一个Java平台的开源参考实现，它包含有Java SE、Java语言、JDK和JRE。

Debian GNU/Linux和Ubuntu 12.04 LTS和10.04 LTS上的OpenJDK 1.6.0版本中存在安全漏洞。目前尚无关于此漏洞的详细信息。请随时关注cnnvd网站或厂商公告。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://openjdk.java.net/

参考网址

来源:SECUNIA

名称:58415

链接:http://secunia.com/advisories/58415

来源:DEBIAN

名称:DSA-2912

链接:http://www.debian.org/security/2014/dsa-2912

来源:UBUNTU

名称:USN-2191-1

链接:http://www.ubuntu.com/usn/USN-2191-1

受影响实体

• Oracle Openjdk:1.6.0  

补丁

• openjdk-6-src-b31-15_apr_2014
• openjdk-6-src-b31-15_apr_2014
• openjdk-6_6b31-1.13.3-1ubuntu1~0.12.04.2
• openjdk-6_6b31-1.13.3.orig
• openjdk-6_6b31-1.13.3-1ubuntu1~0.10.04.1