安全研究
安全漏洞
Sun Java虚拟机段非法访问漏洞
发布日期:2002-01-30
更新日期:2002-02-04
受影响系统:Sun JRE (Linux Production Release) 1.3.1
Sun JRE (Linux Production Release) 1.2.2
描述:
BUGTRAQ ID:
3992
CVE(CAN) ID:
CVE-2002-2072
Java程序运行于Java虚拟机(JVM)的解释环境。Sun提供了多种平台下的JVM,包括Solaris, Windows, Linux。
一个恶意结构的Java程序可以使Sun JVM崩溃,因此导致共享环境拒绝服务。Sun JVM的Linux发行版本已经证实存在这个漏洞。
<*来源:Taeho Oh (
ohhara@postech.edu)
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时停止Linux发行版本的JVM。
厂商补丁:
Sun
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://java.sun.com/浏览次数:3244
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |