漏洞信息详情
Sun Java JDK/JRE LDAP服务未明代码执行漏洞
- CNNVD编号:CNNVD-200903-439
- 危害等级: 高危
- CVE编号: CVE-2009-1094
- 漏洞类型: 资料不足
- 发布时间: 2009-03-25
- 威胁类型: 远程
- 更新时间: 2009-06-23
- 厂 商: sun
- 漏洞来源: Chris Evans chris...
漏洞简介
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。
Sun Java中的多个安全漏洞可能允许恶意用户绕过某些安全限制、导致拒绝服务或完全入侵有漏洞的系统。JRE LDAP客户端实现中的错误可能允许从恶意LDAP服务器所发送的特制数据导致加载并执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
RedHat已经为此发布了一个安全公告(RHSA-2009:0392-01)以及相应补丁: RHSA-2009:0392-01:Critical: java-1.6.0-sun security update
链接: https://www.redhat.com/support/errata/RHSA-2009-0392.HTML
Sun
Sun已经为此发布了一个安全公告(Sun-Alert-254611)以及相应补丁: Sun-Alert-254611:Multiple Security Vulnerabilities in Java Plug-in May Allow Privileges to be Escalated
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254611-1
参考网址
来源: SUNALERT
名称: 254569
链接: http://sunsolve.sun.com/search/document.do?assetkey=1-66-254569-1
来源: MISC
链接: http://sunsolve.sun.com/search/document.do?assetkey=1-21-118667-19-1
来源: REDHAT
名称: RHSA-2009:1198
链接: https://rhn.redhat.com/errata/RHSA-2009-1198.HTML
来源: REDHAT
名称: RHSA-2009:0377
链接: https://rhn.redhat.com/errata/RHSA-2009-0377.HTML
来源: VUPEN
名称: ADV-2009-1900
链接: http://www.vupen.com/english/advisories/2009/1900
来源: VUPEN
名称: ADV-2009-1426
链接: http://www.vupen.com/english/advisories/2009/1426
来源: UBUNTU
名称: USN-748-1
链接: http://www.ubuntu.com/usn/usn-748-1
来源: SECTRACK
名称: 1021893
链接:http://www.securitytracker.com/id?1021893
来源: BID
名称: 34240
链接: http://www.securityfocus.com/bid/34240
来源: REDHAT
名称: RHSA-2009:1038
链接: http://www.redhat.com/support/errata/RHSA-2009-1038.HTML
来源: REDHAT
名称: RHSA-2009:0394
链接: http://www.redhat.com/support/errata/RHSA-2009-0394.HTML
来源: REDHAT
名称: RHSA-2009:0392
链接: http://www.redhat.com/support/errata/RHSA-2009-0392.HTML
来源: www.oracle.com
链接: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.HTML
来源: MANDRIVA
名称: MDVSA-2009:162
链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:162
来源: MANDRIVA
名称: MDVSA-2009:137
链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:137
来源: DEBIAN
名称: DSA-1769
链接: http://www.debian.org/security/2009/dsa-1769
来源: support.avaya.com
链接: http://support.avaya.com/elmodocs2/security/ASA-2009-109.htm
来源: support.avaya.com
链接: http://support.avaya.com/elmodocs2/security/ASA-2009-108.htm
来源: GENTOO
名称: GLSA-200911-02
链接: http://security.gentoo.org/glsa/glsa-200911-02.xml
来源: SECUNIA
名称: 36185
链接: http://secunia.com/advisories/36185
来源: SECUNIA
名称: 35776
链接: http://secunia.com/advisories/35776
来源: SECUNIA
名称: 35416
链接: http://secunia.com/advisories/35416
来源: SECUNIA
名称: 35255
链接: http://secunia.com/advisories/35255
来源: SECUNIA
名称: 35223
链接: http://secunia.com/advisories/35223
来源: SECUNIA
名称: 35156
链接: http://secunia.com/advisories/35156
来源: SECUNIA
名称: 34675
链接: http://secunia.com/advisories/34675
来源: SECUNIA
名称: 34632
链接: http://secunia.com/advisories/34632
来源: SECUNIA
名称: 34496
链接: http://secunia.com/advisories/34496
来源: SECUNIA
名称: 34495
链接: http://secunia.com/advisories/34495
来源: SECUNIA
名称: 34489
链接: http://secunia.com/advisories/34489
来源: HP
名称: HPSBUX02429
链接: http://marc.info/?l=bugtraq&m=124344236532162&w=2
来源: SUSE
名称: SUSE-SA:2009:036
链接: http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00001.HTML
来源: SUSE
名称: SUSE-SR:2009:011
链接: http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00003.HTML
来源: SUSE
名称: SUSE-SA:2009:029
链接: http://lists.opensuse.org/opensuse-security-announce/2009-05/msg00003.HTML
来源: SUSE
名称: SUSE-SA:2009:016
链接: http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00001.HTML
来源: HP
名称: SSRT090058
链接: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01745133
来源: HP
名称: SSRT090058
链接: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01745133
受影响实体
- Sun Jre:1.6.0:Update_5
- Sun Jre:1.6.0:Update_4
- Sun Sdk:1.4.2_15
- Sun Sdk:1.4.2_17
- Sun Sdk:1.4.2_16
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论