Solaris系统Sun Java JDK/JRE含多个远程安全漏洞

Solaris系统Sun Java JDK/JRE含多个远程安全漏洞 受影响系统：
Sun JDK <= 6 Update 6
Sun JDK <= 5.0 Update 15
Sun JRE <= 6 Update 6
Sun JRE <= 5.0 Update 15
Sun JRE <= 1.4.2_17
Sun JRE <= 1.3.1_22
Sun SDK <= 1.4.2_17



不受影响系统：
Sun JDK 6 Update 7
Sun JDK 5.0 Update 16
Sun JRE 6 Update 7
Sun JRE 5.0 Update 16
Sun JRE 1.4.2_18
Sun JRE 1.3.1_23
Sun SDK 1.4.2_18

描述：
Solaris系统的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。 

Sun Java中的多个安全漏洞可能允许恶意用户绕过某些安全限制、泄露系统信息、导致拒绝服务或完全安全有漏洞的系统。

1) Java运行时环境虚拟机中的漏洞可能允许不可信任的applet读写本地文件或执行本地应用程序。

2) Java管理扩展（JMX）管理代理中的漏洞可能允许JMX客户端在运行启用了本地监控的JMX的系统上执行非授权的操作。

3) Java运行时环境的脚本语言支持中的两个错误允许不可信任的applet从其他applet访问信息、读写本地文件或执行本地应用程序。

4) Java Web Start中的边界条件错误可能允许不可信任的Java Web Start应用导致缓冲区溢出。

5) Java Web Start中的一些错误可能允许不可信任的Java Web Start应用以运行该应用程序用户的权限创建或删除任意文件，或判断Java Web Start缓存的位置。

6) Secure Static Versioning实现中的错误允许在老版本的JRE上运行applet。

7) Java运行时环境中的错误可能允许不可信任的applet绕过同源策略与运行在本地主机上的某些服务创建套接字连接。

8) Java运行时环境在处理某些XML数据时的错误可能允许非授权访问某些URL资源或导致拒绝服务。

9) Java运行时环境处理某些XML数据时的错误可能允许不可信任的applet或应用程序非授权访问某些URL资源。

10) Java运行时环境处理字体时的边界条件错误可能导致缓冲区溢出。

厂商补丁：
RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:0595-01）以及相应补丁:
RHSA-2008:0595-01：Critical: java-1.5.0-sun security update
链接：https://www.redhat.com/support/errata/RHSA-2008-0595.html

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-238905）以及相应补丁:
Sun-Alert-238905：Multiple Security Vulnerabilities in Java Web Start may allow Privileges to be Elevated
链接：http://sunsolve.sun.com/search/document.do?assetkey=1-66-238905-1