Sun Java运行环境时JDK/JRE安全更新修复多个漏洞

Sun Java运行环境时JDK/JRE安全更新修复多个漏洞 受影响系统：
Sun JDK <= 6 Update 12
Sun JDK <= 5.0 Update 17
Sun JRE <= 6 Update 12
Sun JRE <= 5.0 Update 17
Sun JRE <= 1.4.2_19
Sun JRE <= 1.3.1_24
Sun SDK <= 1.4.2_19
Sun SDK <= 1.3.1_24

不受影响系统：
Sun JDK 6 Update 13
Sun JDK 5.0 Update 18
Sun JRE 6 Update 13
Sun JRE 5.0 Update 18
Sun JRE 1.4.2_20
Sun JRE 1.3.1_25
Sun SDK 1.4.2_20
Sun SDK 1.3.1_25

描述：
Solaris系统的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。 

Sun Java中的多个安全漏洞可能允许恶意用户绕过某些安全限制、导致拒绝服务或完全安全有漏洞的系统。

1) 初始化LDAP连接时的错误可能导致LDAP服务变得没有响应。
2) JRE LDAP客户端实现中的错误可能允许从恶意LDAP服务器所发送的特制数据导致加载并执行任意代码。
3) JRE在解压applet以及Java Web Start应用在使用unpack200 JAR解压工具时的整数溢出和缓冲区溢出可能导致执行任意代码。 
4) 存储和处理临时字体文件时的错误可能允许不可信任的applet或Java Web Start应用耗尽大量磁盘空间。
5) JRE HTTP服务器实现中的错误可能导致JAX-WS服务端点变得没有响应。
6) Java插件在还原序列化applet时的错误可能导致读写或执行本地文件。
7) Java插件允许从本地系统所加载的JavaScript代码连接到任意本地端口，结合跨站脚本安全的话这可能导致绕过通常应受限的端口。
8) 如果经用户同意的话Java插件允许在较早版本的JRE中运行applet，因此用户可能受骗将恶意的applet加载到较老的有漏洞版本JRE。
9) Java插件在处理crossdomain.xml文件时的错误可能允许不可信任的applet连接到提供crossdomain.xml文件的任意域。
10) Java插件中的错误可能允许签名的applet更改安全对话框的内容，诱骗用户信任applet。
11) JRE虚拟机在生成代码时的错误可能导致读写或执行本地文件。
12) JRE在处理PNG闪屏图形时的整数溢出可能允许不可信任的Java Web Start应用触发缓冲区溢出，导致执行任意代码。
13) JRE在处理GIF闪屏图形和GIF图形时的错误允许不可信任的Java Web Start应用触发缓冲区溢出，导致执行任意代码。
14) JRE在处理Type1字体文件时的符号错误可能触发堆内存破坏，导致执行任意代码。

厂商补丁：

RedHat已经为此发布了一个安全公告（RHSA-2009:0392-01）以及相应补丁:
RHSA-2009:0392-01：Critical: java-1.6.0-sun security update
链接：https://www.redhat.com/support/errata/RHSA-2009-0392.html

Sun已经为此发布了一个安全公告（Sun-Alert-254611）以及相应补丁:
Sun-Alert-254611：Multiple Security Vulnerabilities in Java Plug-in May Allow Privileges to be Escalated
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-254611-1