漏洞信息详情
IBM Java Virtual Machine 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-201505-464
- 危害等级: 中危
- CVE编号: CVE-2015-1914
- 漏洞类型: 信息泄露
- 发布时间: 2015-05-22
- 威胁类型: 远程
- 更新时间: 2019-06-14
- 厂 商: ibm
- 漏洞来源: IBM
漏洞简介
IBM Java Virtual Machine(JVM)是美国IBM公司的一款Java虚拟机。
IBM JVM存在安全漏洞。远程攻击者可利用该漏洞绕过‘permission checks’,获取敏感信息。以下版本受到影响:IBM JVM SR1之前8版本,SR2 FP11之前7 R1版本,SR9之前7版本,SR8 FP4之前6 R1版本,SR16 FP4之前6版本,SR16 FP10之前5.0版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21883640
参考网址
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00022.HTML
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2015-1021.HTML
来源:BID
链接:https://www.securityfocus.com/bid/74645
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2015-1091.HTML
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2015-1006.HTML
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00014.HTML
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00031.HTML
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00013.HTML
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2015-1020.HTML
来源:CONFIRM
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21883640
来源:AIXAPAR
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV72246
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00015.HTML
来源:AIXAPAR
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV72245
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2015-1007.HTML
受影响实体
- Ibm Java:7.0.9
- Ibm Java:8.0
- Ibm Java:7.1.2
- Ibm Java:6.0.16
- Ibm Java:6.1.8
补丁
- ibm-java-i386-sdk-7.0-9.1
- ibm-java-i386-sdk-6.0-16.5
- ibm-java-i386-sdk-8.0-1.1
- ibm-java-i386-sdk-7.1-3.1
评论