发布日期：2000-12-06
更新日期：2000-12-06

受影响系统：

Windows 产品以及Solaris(TM)相关系列：
   
     JDK/JRE 1.2.2_004 或更低版本
     JDK/JRE 1.2.1_003 或更低版本
     JDK/JRE 1.1.8_002 或更低版本
     JDK/JRE 1.1.7B_005 或更低版本
     JDK/JRE 1.1.6_007 或更低版本

Solaris 产品系列：

     JDK/JRE 1.2.2_05 或更低版本
     JDK/JRE 1.2.1
     JDK/JRE 1.1.8_10 或更低版本
     JDK/JRE 1.1.7B
     JDK/JRE 1.1.6

Linux 产品系列：

     JDK/JRE 1.2.2_005 或更低版本

不受影响系统：

Sun Java 2 Standard Edition SDK 1.3
Sun Java HotSpot Performance Engine 2.0
Sun JDK (Linux Production Release) 1.2.2_006
Sun JDK (Solaris Production Release) 1.2.2_06
Sun JDK (Solaris Reference Release) 1.2.2_006
Sun JDK (Solaris Reference Release) 1.2.1_004
Sun JDK (Solaris Reference Release) 1.1.8_005
Sun JDK (Solaris Reference Release) 1.1.7B_007
Sun JDK (Solaris Reference Release) 1.1.6_009

描述：

---

Sun的Java Runtime环境的某些版本存在一个安全问题。其他厂商使用的源于Sun
的JDK的JRE版本可能也受此问题影响。

在某些特定条件下，JRE(Java(TM) Runtime Environment)会允许一个不可信的
Java类调用一个被禁止的类。因此，一个恶意的applet可能会被使用。比如，
当用户访问攻击者控制的web服务器时，用户主机可能受到此漏洞的威胁。
   
此问题不影响Netscape Navigator和Microsoft Internet Explorer。

<* 来源：SUN安全公告： Sun-00199: Potential security issue in class loading
         http://sunsolve.sun.com/security
*>
   



建议：

---

厂商补丁：

SUN已经提供了相应的补丁以及升级程序：
   

Windows 产品以及Solaris(TM)相关系列：
   
JDK/JRE 1.2.2_006    http://java.sun.com/products/jdk/1.2/
JDK/JRE 1.2.1_004    http://java.sun.com/products/jdk/1.2.1/
JDK/JRE 1.1.8_005    http://java.sun.com/products/jdk/1.1/
JDK/JRE 1.1.7B_007   http://java.sun.com/products/jdk/1.1.7B/
JDK/JRE 1.1.6_009    http://java.sun.com/products/jdk/1.1.6/

Solaris 产品系列：

JDK/JRE 1.2.2_06     http://www.sun.com/software/solaris/java/download.html
JDK/JRE 1.1.8_12     http://www.sun.com/software/solaris/java/archive.html

Linux 产品系列：

JDK/JRE 1.2.2_006    http://java.sun.com/products/jdk/1.2/download-linux.html



浏览次数：7037
严重程度：0（网友投票）