安全研究

安全漏洞
HP Java实时环境未明不可信Applet访问漏洞

发布日期:2003-07-16
更新日期:2003-07-22

受影响系统:
HP HP-UX 11.23
HP HP-UX 11.22
HP HP-UX 11.20
HP HP-UX 11.11
HP HP-UX 11.0
描述:
BUGTRAQ  ID: 8204

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。

HP-UX包含的Java实时环境存在漏洞允许不可信Applet访问受限资源,另外,Java插件也允许用户验证信息被攻击者访问。

目前没有详细漏洞细节提供。

<*来源:HP Security Bulletin (security-alert@hp.com
  
  链接:http://archives.neohapsis.com/archives/hp/2003-q3/0011.html
*>

建议:
厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBUX0307-267)以及相应补丁:
HPSBUX0307-267:SSRT3581 Potential Sec. Vulnerability in Java(TM) Runtime Env.
链接:http://archives.neohapsis.com/archives/hp/2003-q3/0011.html

升级Java至如下版本:

Java 1.2.2.15
Java 1.3.1.09
Java 1.4.0.05

浏览次数:2836
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障