CVE编号
CVE-2009-1093利用情况
暂无补丁情况
官方补丁披露时间
2009-03-26漏洞描述
Java SE Development Kit (JDK) 和 Java Runtime Environment (JRE) 5.0 Update 17 以及更早版本中的LDAP service中的LdapCtx, 6 Update 12以及更早版本,SDK and JRE 1.3.1_24 以及更早版本在初始化失败时不关闭连接,这允许远程攻击者导致拒绝服务(LDAP服务挂起)。 解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
---|---|
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&o... | |
http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00001.html | |
http://lists.opensuse.org/opensuse-security-announce/2009-05/msg00003.html | |
http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00003.html | |
http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00001.html | |
http://marc.info/?l=bugtraq&m=124344236532162&w=2 | |
http://secunia.com/advisories/34489 | |
http://secunia.com/advisories/34495 | |
http://secunia.com/advisories/34496 | |
http://secunia.com/advisories/34632 | |
http://secunia.com/advisories/34675 | |
http://secunia.com/advisories/35156 | |
http://secunia.com/advisories/35223 | |
http://secunia.com/advisories/35255 | |
http://secunia.com/advisories/35416 | |
http://secunia.com/advisories/35776 | |
http://secunia.com/advisories/36185 | |
http://secunia.com/advisories/37386 | |
http://secunia.com/advisories/37460 | |
http://security.gentoo.org/glsa/glsa-200911-02.xml | |
http://sunsolve.sun.com/search/document.do?assetkey=1-21-118667-19-1 | |
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254569-1 | |
http://support.avaya.com/elmodocs2/security/ASA-2009-108.htm | |
http://support.avaya.com/elmodocs2/security/ASA-2009-109.htm | |
http://www.debian.org/security/2009/dsa-1769 | |
http://www.mandriva.com/security/advisories?name=MDVSA-2009:137 | |
http://www.mandriva.com/security/advisories?name=MDVSA-2009:162 | |
http://www.oracle.com/technetwork/topics/security/cpujul2009-091332.html | |
http://www.redhat.com/support/errata/RHSA-2009-0392.html | |
http://www.redhat.com/support/errata/RHSA-2009-0394.html | |
http://www.redhat.com/support/errata/RHSA-2009-1038.html | |
http://www.securityfocus.com/archive/1/507985/100/0/threaded | |
http://www.securityfocus.com/bid/34240 | |
http://www.securitytracker.com/id?1021893 | |
http://www.ubuntu.com/usn/usn-748-1 | |
http://www.vmware.com/security/advisories/VMSA-2009-0016.html | |
http://www.vupen.com/english/advisories/2009/1426 | |
http://www.vupen.com/english/advisories/2009/3316 | |
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova... | |
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova... | |
https://rhn.redhat.com/errata/RHSA-2009-0377.html | |
https://rhn.redhat.com/errata/RHSA-2009-1198.html |
受影响软件情况
# | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
1 | |||||||||
---|---|---|---|---|---|---|---|---|---|
运行在以下环境 | |||||||||
应用 | sun | jdk | * |
Up to (including) 1.5.0 |
|||||
运行在以下环境 | |||||||||
应用 | sun | jdk | * |
Up to (including) 1.6.0 |
|||||
运行在以下环境 | |||||||||
应用 | sun | jdk | 1.5.0 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jdk | 1.6.0 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | * |
Up to (including) 1.3.1_24 |
|||||
运行在以下环境 | |||||||||
应用 | sun | jre | * |
Up to (including) 1.4.2_19 |
|||||
运行在以下环境 | |||||||||
应用 | sun | jre | * |
Up to (including) 1.5.0 |
|||||
运行在以下环境 | |||||||||
应用 | sun | jre | * |
Up to (including) 1.6.0 |
|||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_01 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_03 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_04 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_05 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_06 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_07 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_08 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_09 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_10 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_11 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_12 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_13 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_14 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_15 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_16 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_17 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_18 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_19 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_2 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_20 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_21 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_22 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.3.1_23 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2_1 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2_10 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2_11 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2_12 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2_13 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2_14 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2_15 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2_16 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2_17 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2_18 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2_2 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2_3 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2_4 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2_5 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2_6 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2_7 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2_8 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.4.2_9 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.5.0 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | jre | 1.6.0 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | * |
Up to (including) 1.3.1_24 |
|||||
运行在以下环境 | |||||||||
应用 | sun | sdk | * |
Up to (including) 1.4.2_19 |
|||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_01 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_01a | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_02 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_03 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_04 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_05 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_06 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_07 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_08 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_09 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_10 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_11 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_12 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_13 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_14 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_15 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_16 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_17 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_18 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_19 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_20 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_21 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_22 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.3.1_23 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_02 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_03 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_04 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_08 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_09 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_1 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_10 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_11 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_12 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_13 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_14 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_15 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_16 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_17 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_18 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_2 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_3 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_4 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_5 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_6 | - | |||||
运行在以下环境 | |||||||||
应用 | sun | sdk | 1.4.2_7 | - | |||||
运行在以下环境 | |||||||||
系统 | centos_5 | SunJava5and6 | * |
Up to (excluding) src-1.6.0.0-0.30.b09.el5 |
|||||
运行在以下环境 | |||||||||
系统 | opensuse_10.3 | SunJava5and6 | * |
Up to (excluding) 1.5.0_update18-0.1 |
|||||
运行在以下环境 | |||||||||
系统 | opensuse_11.0 | SunJava5and6 | * |
Up to (excluding) 1.5.0_update18-0.1 |
|||||
运行在以下环境 | |||||||||
系统 | opensuse_11.1 | SunJava5and6 | * |
Up to (excluding) 1.5.0_update18-0.1.1 |
|||||
运行在以下环境 | |||||||||
系统 | oracle_5 | SunJava5and6 | * |
Up to (excluding) 1.6.0.0-0.30.b09.0.1.el5 |
|||||
- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 传输被破坏
- 服务器危害 DoS
- 全网数量 N/A
还没有评论,来说两句吧...