linux jnlp 远程,OpenJDK “IcedTea”插件JNLPSecurityManager远程代码执行漏洞
发布日期:2011-01-18
更新日期:2011-01-19
受影响系统:
OpenJDK OpenJDK 6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 45894
CVE ID: CVE-2010-4351
OpenJDK是Java Platform, Standard Edition和相关项目的开源实现的合作平台。
OpenJDK的IcedTea插件在实现上存在安全漏洞,远程攻击者可利用此漏洞在应用程序中执行任意代码。
IcedTea.so组件中存在漏洞,处理小程序时,进程无法正确限制许可代码,可能创建和实例化ClassLoader的子类。
建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenJDK
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
linux jnlp 远程,OpenJDK “IcedTea”插件JNLPSecurityManager远程代码执行漏洞相关推荐
- Linux包管理器apt/apt-get发现远程代码执行漏洞
研究人员Max Justicz日前发现了知名Linux包管理器apt/apt-get中的远程代码执行漏洞,该漏洞允许外部进行中间人攻击并获取root权限以执行任何代码.该漏洞已在最新版本apt修复,如 ...
- linux struts2漏洞,重大漏洞预警:Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)
背景介绍 近日,安全研究人员发现著名J2EE框架--Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045,S2-046),并定级为高危漏洞. Struts2 的使用范围 ...
- Linux Kernel 远程代码执行漏洞(CVE-2022-47939)
Linux Kernel 远程代码执行漏洞(CVE-2022-47939) CVE-2022-47939 据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB ...
- hp代码改成linux代码,HP Database Archiving Software远程任意代码执行漏洞
发布日期:2011-12-29 更新日期:2011-12-31 受影响系统: HP HP Database Archiving Software 6.31 描述: ------------------ ...
- apache struts linux,Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611)
Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611) 发布日期:2017-06-23 更新日期:2017-09-11 受影响系统: Apache Group S ...
- log4j2远程代码执行漏洞学习总结
log4j2远程代码执行漏洞学习总结 背景 近期log4j2的漏洞闹得沸沸扬扬,在工作之余也是找了一些资料看一下相关的内容,到现在网上的总结已经很全了,B站上有各种漏洞复现,各大博客类网站关于JNDI ...
- ElasticSearch Groovy脚本远程代码执行漏洞
什么是ElasticSearch? 它是一种分布式的.实时性的.由JAVA开发的搜索和分析引擎. 2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由 ...
- Source引擎的远程代码执行漏洞,可能影响千万游戏玩家
本文讲的是Source引擎的远程代码执行漏洞,可能影响千万游戏玩家, 目前多款主流游戏,如CS.绝地要塞等都在使用Source引擎,Source引擎由Valve软件公司开发,这个引擎提供关于渲染.声效 ...
- cve-2019-7609 Kibana远程代码执行漏洞攻击方法和漏洞原理分析
目录 0x00 前言 0x01 漏洞简介 0x02 环境搭建 0x03 漏洞利用 0x04 漏洞机理 1.POC验证 2.漏洞产生原理和攻击思路 3.payload构建 0x05 危害分析和处理建议 ...
- rmi远程代码执行漏洞_【漏洞通告】Apache Solr远程代码执行漏洞
1.综述 Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器.该产品支持层面搜索.垂直搜索.高亮显示搜索结果等. Apache Solr ...
最新文章
- http和https的区别 与 SSL/TLS协议运行机制的概述
- base(C# 参考)
- HTTP Continuation or non-HTTP traffic
- VTK:简单操作之FloatingPointExceptions
- YII 增加登陆认证
- 20220208--CTF MISC-- BUUCTF--工具stegsolve的使用
- EF Core 实现多租户
- 计算坐标点的距离计算机公式,计算两个GPS坐标点的距离
- 怎么打开mysql服务_服务器网站打开速度过慢,怎么进行自检?
- zend studio如何更改字符集
- Android BroadcastReceiver示例教程
- PCDJ DEX 3 for mac(DJ混音打碟工具)
- oracle将列名进行拼接,请教关于用拼接的字符串作为表的列名进行操作的问题
- M语言中的操作符说明:函数与圆括号()
- 工地门禁实名制考勤管理系统
- 广东最美的历史古村落,再不去就没了
- 鼠标指针乱跑的解决方案
- 【有奖倒计时】带你走进AI应用创新大赛十强背后的故事!
- 拥塞控制,CDN,端到端
- 基于python的网络聊天室论文_基于python的聊天室(2),实现,二