Eclipse OpenJ9拒绝服务漏洞（CVE-2019-10245）

Eclipse OpenJ9拒绝服务漏洞（CVE-2019-10245）

Eclipse OpenJ9拒绝服务漏洞（CVE-2019-10245）

发布日期：2019-06-06
更新日期：2019-06-06

受影响系统：

IBM Eclipse OpenJ9 0.9
IBM Eclipse OpenJ9 0.8
IBM Eclipse OpenJ9 0.13
IBM Eclipse OpenJ9 0.12
IBM Eclipse OpenJ9 0.11
IBM Eclipse OpenJ9 0.10

描述：

---

BUGTRAQ  ID: 108094
CVE(CAN) ID: CVE-2019-10245

Eclipse OpenJ9是一种高性能，可扩展的Java虚拟机实现，完全符合Java虚拟机规范。
在0.14.0版本之前的Eclipse OpenJ9中，Java字节码验证器错误地允许方法执行超过字节码数组的末尾导致崩溃。Eclipse OpenJ9 v0.14.0正确检测到这种情况并拒绝尝试的类加载。

<*来源：IBM （ncsupp@ca.ibm.com）
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ibm.com/support/fixcentral/

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-06/159009.htm