蘋果 Mac OS X 多個 Java 漏洞
最後更新
2011年01月28日
發佈日期:
2010年10月22日
2731
觀看次數
風險: 中度風險
在蘋果 Mac OS X 發現多個漏洞,遠端攻擊者或惡意使用者可利用漏洞執行任意程式碼。
1. 由於 Java 處理 applet 視窗界限時產生記憶體損毀錯誤,遠端攻擊者可透過特製網頁,利用漏洞控制受影響的系統。
2. 由於處理 Mach RPC 訊息時,Java updateSharingD 內產生輸入驗證錯誤,本機攻擊者可透過引誘使用者執行惡意的 Java 應用程式,以該使用者權限執行任意程式碼。
其他漏洞已於 Oracle Sun Java 公佈。其他資料請參閱:Oracle Sun Java JDK / JRE / SDK 多個漏洞
影響
- 遠端執行程式碼
受影響之系統或技術
- 蘋果 Mac OS X 10.6.4 及之前的版本
- 蘋果 Mac OS X 10.5.8 及之前的版本
- 蘋果 Mac OS X 伺服器 10.6.4 及之前的版本
- 蘋果 Mac OS X 伺服器 10.5.8 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 適用於 Mac OS X 10.6 的 Java Update 3 :
http://support.apple.com/kb/DL972?viewlocale=zh_TW&locale=zh_TW - 適用於 Mac OS X 10.5 的 Java Update 8 :
http://support.apple.com/kb/DL971?viewlocale=zh_TW&locale=zh_TW
漏洞識別碼
資料來源
相關連結
分享至