发布日期：2002-01-30
更新日期：2002-02-04

受影响系统：

Sun JRE (Linux Production Release) 1.3.1
Sun JRE (Linux Production Release) 1.2.2

描述：

---

BUGTRAQ  ID: 3992
CVE(CAN) ID: CVE-2002-2072

Java程序运行于Java虚拟机（JVM）的解释环境。Sun提供了多种平台下的JVM，包括Solaris, Windows, Linux。

一个恶意结构的Java程序可以使Sun JVM崩溃，因此导致共享环境拒绝服务。Sun JVM的Linux发行版本已经证实存在这个漏洞。

<*来源：Taeho Oh （ohhara@postech.edu）
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止Linux发行版本的JVM。

厂商补丁：

Sun
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://java.sun.com/

浏览次数：3244
严重程度：0（网友投票）