OpenJDK “IcedTea”插件JNLPSecurityManager远程代码执行漏洞

文章由LinuxBoy分享于2019-04-02 10:04:18热评（176）

发布日期：2011-01-18
更新日期：2011-01-19

受影响系统：
OpenJDK OpenJDK 6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 45894
CVE ID: CVE-2010-4351

OpenJDK是Java Platform, Standard Edition和相关项目的开源实现的合作平台。

OpenJDK的IcedTea插件在实现上存在安全漏洞，远程攻击者可利用此漏洞在应用程序中执行任意代码。

IcedTea.so组件中存在漏洞，处理小程序时，进程无法正确限制许可代码，可能创建和实例化ClassLoader的子类。

<**>

建议：
--------------------------------------------------------------------------------
厂商补丁：

OpenJDK
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://openjdk.java.net/

推荐文章：