Sun Java JDK 及 JRE 執行程式碼及繞過保安限制漏洞
最後更新
2011年01月28日
發佈日期:
2010年04月01日
2712
觀看次數
風險: 中度風險
在 Sun Java JDK、JRE 及 SDK 發現多個漏洞,遠端攻擊者可利用漏洞繞過保安限制、取得敏感資料、導致阻斷服務或控制受影響的系統。由於 ImageIO、Java 2D、JRE、Java Web Start、Java Plug-in、Pack200、Sound、JSSE 及 HotSpot 伺服器元件產生記憶體損毀、緩衝區滿溢、輸入認證及實施上的錯誤,允許攻擊者透過引誘使用者瀏覽特製的網頁,利用漏洞取得或修改某些資料、終止受影響的應用程式或執行任意程式碼。
影響
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Sun Java JDK 6 版本更新 18 及之前的版本
- Sun Java JDK 5.0 版本更新 23 及之前的版本
- Sun Java JRE 6 版本更新 18 及之前的版本
- Sun Java JRE 5.0 版本更新 23 及之前的版本
- Sun Java JRE 1.4.2_25 及之前的版本
- Sun Java SDK 1.4.2_25 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至Sun Java JDK及JRE 6版本更新 19,JDK 及 JRE 5.0 版本更新 24 及JRE及SDK 1.4.2_26 版本:
- http://www.oracle.com/technology/deploy/security/critical-patch-updates/javacpumar2010.html
漏洞識別碼
- CVE-2009-3555
- CVE-2010-0082
- CVE-2010-0084
- CVE-2010-0085
- CVE-2010-0087
- CVE-2010-0088
- CVE-2010-0089
- CVE-2010-0090
- CVE-2010-0091
- CVE-2010-0092
- CVE-2010-0093
- CVE-2010-0094
- CVE-2010-0095
- CVE-2010-0837
- CVE-2010-0838
- CVE-2010-0839
- CVE-2010-0840
- CVE-2010-0841
- CVE-2010-0842
- CVE-2010-0843
- CVE-2010-0844
- CVE-2010-0845
- CVE-2010-0846
- CVE-2010-0847
- CVE-2010-0848
- CVE-2010-0849
- CVE-2010-0850
資料來源
相關連結
分享至