VULHUB ™

BUGTRAQ ID: 30140 CNCAN ID：CNCAN-2008071006 Solaris系统的Java运行实时环境为JAVA应用程序提供可靠的运行环境。 Java运行实时环境存在同源策略绕过问题，远程攻击者可以利用漏洞绕过网络访问限制，与部分受限服务建立套接字连接。 攻击者可以构建不可信的Applet，诱使用户装载来触发。 Sun SDK (Windows Production Release) 1.4.2_17 Sun SDK (Windows Production Release) 1.3.1_22 Sun SDK (Solaris Production Release) 1.3.1 _22 Sun SDK (Solaris Production Release) 1.4.2_17 Sun SDK (Linux Production Release) 1.3.1 _22 Sun SDK (Linux Production Release) 1.4.2_17 Sun JRE 6.0 Update 6 Sun JRE 5.0 Update 15 Sun JRE 1.4.2_17 Sun JRE 1.3.1_22 Sun JDK 6.0 Update 6 Sun JDK 5.0 Update 15 可参考如下安全公告获得补丁信息： <a href=http://sunsolve.sun.com/search/document.do?assetkey=1-66-238968-1 target=_blank>http://sunsolve.sun.com/search/document.do?assetkey=1-66-238968-1</a>

BUGTRAQ ID: 30140 CNCAN ID：CNCAN-2008071006 Solaris系统的Java运行实时环境为JAVA应用程序提供可靠的运行环境。 Java运行实时环境存在同源策略绕过问题，远程攻击者可以利用漏洞绕过网络访问限制，与部分受限服务建立套接字连接。 攻击者可以构建不可信的Applet，诱使用户装载来触发。 Sun SDK (Windows Production Release) 1.4.2_17 Sun SDK (Windows Production Release) 1.3.1_22 Sun SDK (Solaris Production Release) 1.3.1 _22 Sun SDK (Solaris Production Release) 1.4.2_17 Sun SDK (Linux Production Release) 1.3.1 _22 Sun SDK (Linux Production Release) 1.4.2_17 Sun JRE 6.0 Update 6 Sun JRE 5.0 Update 15 Sun JRE 1.4.2_17 Sun JRE 1.3.1_22 Sun JDK 6.0 Update 6 Sun JDK 5.0 Update 15 可参考如下安全公告获得补丁信息： <a href=http://sunsolve.sun.com/search/document.do?assetkey=1-66-238968-1 target=_blank>http://sunsolve.sun.com/search/document.do?assetkey=1-66-238968-1</a>