Eclipse OpenJ9拒绝服务漏洞(CVE-2019-10245)
Eclipse OpenJ9拒绝服务漏洞(CVE-2019-10245)
Eclipse OpenJ9拒绝服务漏洞(CVE-2019-10245)
发布日期:2019-06-06
更新日期:2019-06-06
受影响系统:
IBM Eclipse OpenJ9 0.9
IBM Eclipse OpenJ9 0.8
IBM Eclipse OpenJ9 0.13
IBM Eclipse OpenJ9 0.12
IBM Eclipse OpenJ9 0.11
IBM Eclipse OpenJ9 0.10
描述:
BUGTRAQ ID: 108094
CVE(CAN) ID: CVE-2019-10245
Eclipse OpenJ9是一种高性能,可扩展的Java虚拟机实现,完全符合Java虚拟机规范。
在0.14.0版本之前的Eclipse OpenJ9中,Java字节码验证器错误地允许方法执行超过字节码数组的末尾导致崩溃。Eclipse OpenJ9 v0.14.0正确检测到这种情况并拒绝尝试的类加载。
<*来源:IBM (ncsupp@ca.ibm.com)
*>
建议:
厂商补丁:
IBM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ibm.com/support/fixcentral/
linuxboy的RSS地址:https://www.linuxboy.net/rssFeed.aspx
本文永久更新链接地址:https://www.linuxboy.net/Linux/2019-06/159009.htm
评论暂时关闭