漏洞信息详情
Sun Java JDK/JRE 'unpack200' 整数溢出漏洞
- CNNVD编号:CNNVD-200903-440
- 危害等级: 中危
- CVE编号: CVE-2009-1095
- 漏洞类型: 数字错误
- 发布时间: 2009-03-25
- 威胁类型: 远程
- 更新时间: 2009-06-23
- 厂 商: sun
- 漏洞来源: Chris Evans chris...
漏洞简介
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。
Sun Java中的多个安全漏洞可能允许恶意用户绕过某些安全限制、导致拒绝服务或完全入侵有漏洞的系统。JRE在解压CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Applet以及Java Web Start应用在使用unpack200 JAR解压工具时的整数溢出可能导致执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
RedHat已经为此发布了一个安全公告(RHSA-2009:0392-01)以及相应补丁: RHSA-2009:0392-01:Critical: java-1.6.0-sun security update
链接: https://www.redhat.com/support/errata/RHSA-2009-0392.HTML
Sun
Sun已经为此发布了一个安全公告(Sun-Alert-254611)以及相应补丁: Sun-Alert-254611:Multiple Security Vulnerabilities in Java Plug-in May Allow Privileges to be Escalated
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254611-1
参考网址
来源: SUNALERT
名称: 254570
链接: http://sunsolve.sun.com/search/document.do?assetkey=1-26-254570-1
来源: MISC
链接: http://sunsolve.sun.com/search/document.do?assetkey=1-21-125137-14-1
来源: REDHAT
名称: RHSA-2009:1198
链接: https://rhn.redhat.com/errata/RHSA-2009-1198.HTML
来源: REDHAT
名称: RHSA-2009:0377
链接: https://rhn.redhat.com/errata/RHSA-2009-0377.HTML
来源: VUPEN
名称: ADV-2009-1426
链接: http://www.vupen.com/english/advisories/2009/1426
来源: UBUNTU
名称: USN-748-1
链接: http://www.ubuntu.com/usn/usn-748-1
来源: SECTRACK
名称: 1021894
链接: http://www.securitytracker.com/id?1021894
来源: BID
名称: 34240
链接: http://www.securityfocus.com/bid/34240
来源: REDHAT
名称: RHSA-2009:1038
链接: http://www.redhat.com/support/errata/RHSA-2009-1038.HTML
来源: REDHAT
名称: RHSA-2009:0394
链接:http://www.redhat.com/support/errata/RHSA-2009-0394.HTML
来源: REDHAT
名称: RHSA-2009:0392
链接: http://www.redhat.com/support/errata/RHSA-2009-0392.HTML
来源: www.oracle.com
链接: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.HTML
来源: MANDRIVA
名称: MDVSA-2009:162
链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:162
来源: MANDRIVA
名称: MDVSA-2009:137
链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:137
来源: DEBIAN
名称: DSA-1769
链接: http://www.debian.org/security/2009/dsa-1769
来源: support.avaya.com
链接: http://support.avaya.com/elmodocs2/security/ASA-2009-109.htm
来源: support.avaya.com
链接: http://support.avaya.com/elmodocs2/security/ASA-2009-108.htm
来源: GENTOO
名称: GLSA-200911-02
链接: http://security.gentoo.org/glsa/glsa-200911-02.xml
来源: SECUNIA
名称: 36185
链接: http://secunia.com/advisories/36185
来源: SECUNIA
名称: 35776
链接: http://secunia.com/advisories/35776
来源: SECUNIA
名称: 35416
链接:http://secunia.com/advisories/35416
来源: SECUNIA
名称: 35255
链接: http://secunia.com/advisories/35255
来源: SECUNIA
名称: 35223
链接: http://secunia.com/advisories/35223
来源: SECUNIA
名称: 35156
链接: http://secunia.com/advisories/35156
来源: SECUNIA
名称: 34675
链接: http://secunia.com/advisories/34675
来源: SECUNIA
名称: 34632
链接: http://secunia.com/advisories/34632
来源: SECUNIA
名称: 34496
链接: http://secunia.com/advisories/34496
来源: SECUNIA
名称: 34495
链接: http://secunia.com/advisories/34495
来源: SECUNIA
名称: 34489
链接: http://secunia.com/advisories/34489
来源: HP
名称: HPSBUX02429
链接: http://marc.info/?l=bugtraq&m=124344236532162&w=2
来源: SUSE
名称: SUSE-SA:2009:036
链接: http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00001.HTML
来源: SUSE
名称: SUSE-SR:2009:011
链接: http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00003.HTML
来源: SUSE
名称: SUSE-SA:2009:029
链接: http://lists.opensuse.org/opensuse-security-announce/2009-05/msg00003.HTML
来源: SUSE
名称: SUSE-SA:2009:016
链接: http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00001.HTML
来源: IDEFENSE
名称: 20090326 Sun Java Runtime Environment (JRE) Pack200 Decompression Integer Overflow Vulnerability
链接: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=781
来源: HP
名称: SSRT090058
链接: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01745133
来源: HP
名称: SSRT090058
链接: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01745133
受影响实体
- Sun Jre:1.5.0:Update11
- Sun Jre:1.5.0:Update12
- Sun Jre:1.5.0:Update14
- Sun Jre:1.5.0:Update13
- Sun Jre:1.5.0:Update15
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论