Sun JDK/JRE 执行禁止类漏洞

涉及程序：

JDK/JRE

描述：

在一定条件下JRE会允许调用一个被禁止的Java类

详细：

在某些版本的 Sun Java Runtime 环境中存在一个安全漏洞。

从 Sun 派生出来的其他厂商使用的 JDK 的 JRE 版本也可能受到该漏洞的影响。

在某些特定情况下，JRE(Java(TM) Runtime Environment)可以调用一个

不受信任的 Java 类。 结果，使一个恶意的 applet 可能被执行。比如，

当主机访问一个被攻击者控制的站点时，攻击者利用该漏洞，就能威胁到主机系统的安全。

注意：该漏洞不影响 Netscape Navigator 和 Microsoft Internet Explorer。

受影响的系统:

Windows 产品以及Solaris(TM)相关系列：

JDK/JRE 1.2.2_004 或更低版本

JDK/JRE 1.2.1_003 或更低版本

JDK/JRE 1.1.8_002 或更低版本

JDK/JRE 1.1.7B_005 或更低版本

JDK/JRE 1.1.6_007 或更低版本

Solaris 产品系列：

JDK/JRE 1.2.2_05 或更低版本

JDK/JRE 1.2.1

JDK/JRE 1.1.8_10 或更低版本

JDK/JRE 1.1.7B

JDK/JRE 1.1.6

Linux 产品系列：

JDK/JRE 1.2.2_005 或更低版本

不受影响系统:

Sun Java 2 Standard Edition SDK 1.3

Sun Java HotSpot Performance Engine 2.0

Sun JDK (Linux Production Release) 1.2.2_006

Sun JDK (Solaris Production Release) 1.2.2_06

Sun JDK (Solaris Reference Release) 1.2.2_006

Sun JDK (Solaris Reference Release) 1.2.1_004

Sun JDK (Solaris Reference Release) 1.1.8_005

Sun JDK (Solaris Reference Release) 1.1.7B_007

Sun JDK (Solaris Reference Release) 1.1.6_009

解决方案：

下载并安装补丁：

JDK/JRE 1.2.2_006：

http://java.sun.com/products/jdk/1.2/

JDK/JRE 1.2.1_004：

http://java.sun.com/products/jdk/1.2.1/

JDK/JRE 1.1.8_005：

http://java.sun.com/products/jdk/1.1/

JDK/JRE 1.1.7B_007：

http://java.sun.com/products/jdk/1.1.7B/

JDK/JRE 1.1.6_009：

http://java.sun.com/products/jdk/1.1.6/

JDK/JRE 1.2.2_06：

http://www.sun.com/software/solaris/java/download.html

JDK/JRE 1.1.8_12：

http://www.sun.com/software/solaris/java/archive.html

JDK/JRE 1.2.2_006：

http://java.sun.com/products/jdk/1.2/download-linux.html

原文转自：http://www.ltesting.net