2025-02-10

受影響系統:
  Sun JDK <= 5.0 Update 9
  Sun JRE <= 5.0 Update 9
  Sun JRE <= 1.4.2_14
  Sun SDK <= 1.4.2_14

不受影響系統:
  Sun JDK 5.0 Update 10
  Sun JRE 5.0 Update 10
  Sun JRE 1.4.2_15
  Sun SDK 1.4.2_15

描述:
  Sun的Java運行時環境(JRE)為JAVA應用程序提供可靠的運行環境。
  JRE字體解析代碼的實現上存在漏洞,可能導致非授權的Applet以提升後的權限執行操作。
  JRE字體解析代碼中的漏洞可能允許不可信任的applet提升權限,例如,Applet可能給予其本身讀寫本地文件的權限,或者運行瞭不可信任Applet用戶可以執行所能訪問到的本地應用程序。
  <*來源:John Heasman (nisr@nextgenss.com)
  鏈接:https://secunia.com/advisories/26402/
  https://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103024-1
  *>

廠商補丁:
  Sun
  —
  Sun發佈瞭一個安全公告(Sun-Alert-103024)以及相應補丁:
  Sun-Alert-103024:Vulnerability in the Java Runtime Environment Font Parsing Code may Allow an Untrusted Applet to Elevate Privileges
  鏈接:https://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103024-1
  
補丁下載:
  https://java.sun.com/j2se/1.5.0/download.jsp
  https://java.sun.com/j2se/1.4.2/download.html

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *