正文

Sun SDK Java Archive目录遍历漏洞

admin
admin V管理员 /0 评论 /5 阅读
1231
此篇文章发布距今已超过1276天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Sun SDK Java Archive目录遍历漏洞

  • CNNVD编号:CNNVD-200505-197
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2005-1080
  • 漏洞类型: 路径遍历
  • 发布时间: 2005-04-11
  • 威胁类型: 远程
  • 更新时间: 2009-04-03
  • 厂        商: sun
  • 漏洞来源: Pluf pluf@7a69ezin...

漏洞简介

J2SE SDK 1.4.2和1.5,及OpenJDK的Java Archive工具中存在目录遍历漏洞。远程攻击者可借助.jar文件名的“..”操作符创建或覆盖任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://sunsolve.sun.com/security" target="_blank"

参考网址

来源: MISC

链接:http://www.securiteam.com/securitynews/5IP0C0AFGW.html

来源: SECUNIA

名称: 14902

链接:http://secunia.com/advisories/14902

来源: BUGTRAQ

名称: 20050412 7a69Adv#23 - Jar tool directory transversal vulnerability

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111331593310508&w=2

受影响实体

  • Sun Sdk:1.4.2  
    <!--
    2000-1-1
    -->
  • Sun Sdk:1.5  
    <!--
    2000-1-1
    -->

补丁

    暂无