2025-02-09

影響版本:


Sun JDK 6


Sun JDK 5.0


Sun JRE 6


Sun JRE 5.0


漏洞描述:


BUGTRAQ  ID: 35958


CVE(CAN) ID: CVE-2009-2625


Solaris系統的Java運行時環境(JRE)為JAVA應用程序提供可靠的運行環境。


JRE在解析包含有非預期字節值和遞歸括號的XML元素時可能導致程序越界訪問內存或陷入死循環。攻擊者可以通過誘騙用戶打開特制文件或向服務器提交惡意XML內容來利用這個漏洞,導致拒絕服務的情況。


<*參考  http://secunia.com/advisories/36159/


http://www.cert.fi/en/reports/2009/vulnerability2009085.html


https://www.redhat.com/support/errata/RHSA-2009-1201.html


https://www.redhat.com/support/errata/RHSA-2009-1200.html


https://www.redhat.com/support/errata/RHSA-2009-1199.html


http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-263489-1 *>


SEBUG安全建議:


廠商補丁:


RedHat


RedHat已經為此發佈瞭一個安全公告(RHSA-2009:1199-01)以及相應補丁:


RHSA-2009:1199-01:Critical: java-1.5.0-sun security update


鏈接:https://www.redhat.com/support/errata/RHSA-2009-1199.html


Sun 


Sun已經為此發佈瞭一個安全公告(Sun-Alert-263489)以及相應補丁:


Sun-Alert-263489:A Security Vulnerability in the Java Runtime Environment (JRE) With Parsing XML Data May Allow a RemoteClient to Create a Denial of Service (DoS) Condition


鏈接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-263489-1


補丁下載:


jsp”>http://java.sun.com/javase/downloads/index.jsp


http://java.sun.com/javase/downloads/index_jdk5.jsp


 

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *