发布日期：2003-07-16
更新日期：2003-07-22

受影响系统：

HP HP-UX 11.23
HP HP-UX 11.22
HP HP-UX 11.20
HP HP-UX 11.11
HP HP-UX 11.0

描述：

---

BUGTRAQ  ID: 8204

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。

HP-UX包含的Java实时环境存在漏洞允许不可信Applet访问受限资源，另外，Java插件也允许用户验证信息被攻击者访问。

目前没有详细漏洞细节提供。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://archives.neohapsis.com/archives/hp/2003-q3/0011.html
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0307-267）以及相应补丁:
HPSBUX0307-267：SSRT3581 Potential Sec. Vulnerability in Java(TM) Runtime Env.
链接：http://archives.neohapsis.com/archives/hp/2003-q3/0011.html

升级Java至如下版本：

Java 1.2.2.15
Java 1.3.1.09
Java 1.4.0.05

浏览次数：2817
严重程度：0（网友投票）