涉及程序:
JDK/JRE
描述:
在一定条件下JRE会答应调用一个被禁止的Java类
具体:
在某些版本的 Sun Java Runtime 环境中存在一个安全漏洞。
从 Sun 派生出来的其他厂商使用的 JDK 的 JRE 版本也可能受到该漏洞的影响。
在某些特定情况下,JRE(Java(TM) Runtime Environment)可以调用一个
不受信任的 Java 类。 结果,使一个恶意的 applet 可能被执行。比如,
当主机访问一个被攻击者控制的站点时,攻击者利用该漏洞,就能威胁到主机系统的安全。
注重:该漏洞不影响 Netscape Navigator 和 Microsoft Internet EXPlorer。
受影响的系统:
Windows 产品以及Solaris(TM)相关系列:
JDK/JRE 1.2.2_004 或更低版本
JDK/JRE 1.2.1_003 或更低版本
JDK/JRE 1.1.8_002 或更低版本
JDK/JRE 1.1.7B_005 或更低版本
JDK/JRE 1.1.6_007 或更低版本
Solaris 产品系列:
JDK/JRE 1.2.2_05 或更低版本
JDK/JRE 1.2.1
JDK/JRE 1.1.8_10 或更低版本
JDK/JRE 1.1.7B
JDK/JRE 1.1.6
Linux 产品系列:
JDK/JRE 1.2.2_005 或更低版本
不受影响系统:
Sun Java 2 Standard Edition SDK 1.3
Sun Java HotSpot Performance Engine 2.0
Sun JDK (Linux ProdUCtion Release) 1.2.2_006
Sun JDK (Solaris Production Release) 1.2.2_06
Sun JDK (Solaris Reference Release) 1.2.2_006
Sun JDK (Solaris Reference Release) 1.2.1_004
Sun JDK (Solaris Reference Release) 1.1.8_005
Sun JDK (Solaris Reference Release) 1.1.7B_007
Sun JDK (Solaris Reference Release) 1.1.6_009
解决方案:
下载并安装补丁:
JDK/JRE 1.2.2_006:
http://java.sun.com/products/jdk/1.2/
JDK/JRE 1.2.1_004:
http://java.sun.com/products/jdk/1.2.1/
JDK/JRE 1.1.8_005:
http://java.sun.com/products/jdk/1.1/
JDK/JRE 1.1.7B_007:
http://java.sun.com/products/jdk/1.1.7B/
JDK/JRE 1.1.6_009:
http://java.sun.com/products/jdk/1.1.6/
JDK/JRE 1.2.2_06:
http://www.sun.com/software/solaris/java/download.Html
JDK/JRE 1.1.8_12:
http://www.sun.com/software/solaris/java/archive.html
JDK/JRE 1.2.2_006:
http://java.sun.com/products/jdk/1.2/download-linux.html