BUGTRAQ ID: 30140
CNCAN ID:CNCAN-2008071006
Solaris系统的Java运行实时环境为JAVA应用程序提供可靠的运行环境。
Java运行实时环境存在同源策略绕过问题,远程攻击者可以利用漏洞绕过网络访问限制,与部分受限服务建立套接字连接。
攻击者可以构建不可信的Applet,诱使用户装载来触发。
Sun SDK (Windows Production Release) 1.4.2_17
Sun SDK (Windows Production Release) 1.3.1_22
Sun SDK (Solaris Production Release) 1.3.1 _22
Sun SDK (Solaris Production Release) 1.4.2_17
Sun SDK (Linux Production Release) 1.3.1 _22
Sun SDK (Linux Production Release) 1.4.2_17
Sun JRE 6.0 Update 6
Sun JRE 5.0 Update 15
Sun JRE 1.4.2_17
Sun JRE 1.3.1_22
Sun JDK 6.0 Update 6
Sun JDK 5.0 Update 15
可参考如下安全公告获得补丁信息:
<a href=http://sunsolve.sun.com/search/document.do?assetkey=1-66-238968-1 target=_blank>http://sunsolve.sun.com/search/document.do?assetkey=1-66-238968-1</a>
京ICP备10040895号
暂无评论