linux jnlp 远程,OpenJDK “IcedTea”插件JNLPSecurityManager远程代码执行漏洞
发布日期:2011-01-18
更新日期:2011-01-19
受影响系统:
OpenJDK OpenJDK 6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 45894
CVE ID: CVE-2010-4351
OpenJDK是Java Platform, Standard Edition和相关项目的开源实现的合作平台。
OpenJDK的IcedTea插件在实现上存在安全漏洞,远程攻击者可利用此漏洞在应用程序中执行任意代码。
IcedTea.so组件中存在漏洞,处理小程序时,进程无法正确限制许可代码,可能创建和实例化ClassLoader的子类。
建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenJDK
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
linux jnlp 远程,OpenJDK “IcedTea”插件JNLPSecurityManager远程代码执行漏洞相关推荐
- Linux包管理器apt/apt-get发现远程代码执行漏洞
研究人员Max Justicz日前发现了知名Linux包管理器apt/apt-get中的远程代码执行漏洞,该漏洞允许外部进行中间人攻击并获取root权限以执行任何代码.该漏洞已在最新版本apt修复,如 ...
- linux struts2漏洞,重大漏洞预警:Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)
背景介绍 近日,安全研究人员发现著名J2EE框架--Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045,S2-046),并定级为高危漏洞. Struts2 的使用范围 ...
- Linux Kernel 远程代码执行漏洞(CVE-2022-47939)
Linux Kernel 远程代码执行漏洞(CVE-2022-47939) CVE-2022-47939 据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB ...
- hp代码改成linux代码,HP Database Archiving Software远程任意代码执行漏洞
发布日期:2011-12-29 更新日期:2011-12-31 受影响系统: HP HP Database Archiving Software 6.31 描述: ------------------ ...
- apache struts linux,Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611)
Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611) 发布日期:2017-06-23 更新日期:2017-09-11 受影响系统: Apache Group S ...
- log4j2远程代码执行漏洞学习总结
log4j2远程代码执行漏洞学习总结 背景 近期log4j2的漏洞闹得沸沸扬扬,在工作之余也是找了一些资料看一下相关的内容,到现在网上的总结已经很全了,B站上有各种漏洞复现,各大博客类网站关于JNDI ...
- ElasticSearch Groovy脚本远程代码执行漏洞
什么是ElasticSearch? 它是一种分布式的.实时性的.由JAVA开发的搜索和分析引擎. 2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由 ...
- Source引擎的远程代码执行漏洞,可能影响千万游戏玩家
本文讲的是Source引擎的远程代码执行漏洞,可能影响千万游戏玩家, 目前多款主流游戏,如CS.绝地要塞等都在使用Source引擎,Source引擎由Valve软件公司开发,这个引擎提供关于渲染.声效 ...
- cve-2019-7609 Kibana远程代码执行漏洞攻击方法和漏洞原理分析
目录 0x00 前言 0x01 漏洞简介 0x02 环境搭建 0x03 漏洞利用 0x04 漏洞机理 1.POC验证 2.漏洞产生原理和攻击思路 3.payload构建 0x05 危害分析和处理建议 ...
- rmi远程代码执行漏洞_【漏洞通告】Apache Solr远程代码执行漏洞
1.综述 Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器.该产品支持层面搜索.垂直搜索.高亮显示搜索结果等. Apache Solr ...
最新文章
- 【matlab代码】生成特定频率的正弦信号,X轴以时间表示
- [LeetCode] Decode Ways
- hough变换检测圆周_【视觉】视觉检测人应该了解的缺陷检测方法
- 【今晚七点半】:白板与开源
- spark-on-yarn安装centos
- C# 无意间写了一段线程死锁的代码
- Android 获得ImageView中Image的绘制大小
- 埃博拉病毒和微生物现代战争
- linux 下生成中文pdf,Linux itex pdf生成中文不显示
- 5 --> radius 协议原理解析
- SQL数据分析常用案例总结
- html中img的title属性值,img标签中alt属性和title属性的区别是什么?
- 宝塔面板防火墙安装和使用教程详解
- 我九点钟上计算机课用英语怎么说,人教版四年级英语下册 第5次课 Unit 2 What time is it 时间的表达方式...
- Hadoop 中的面试题
- 计算机学硕答辩,东南大学计算机硕士毕业答辩基本流程(参考).doc
- Gauss数据库初识
- 华章IT图书书讯(2011年第6期)
- red hat 系统下载
- 国家统计局 省市县镇乡村等信息。
热门文章
- 世界各国首都经纬度-json
- 基于Bootstrap模板创建门户网站vue项目02
- 常用的URL Scheme [不断更新种]
- 在局域网内互传文件的方法
- html背景为视频教程,HTML+CSS入门 如何将视频设置为网页背景
- 两个正态总体均值差的置信区间
- 《1024伐木累》-小白篇之丽姐(前篇)-总章节四
- caffe+报错︱深度学习参数调优杂记+caffe训练时的问题+dropout/batch Normalization
- 计算机断电无法启动不了系统,电脑突然断电后无法启动怎么回事
- wkhtmltopdf工具将html转换为pdf