多个厂商的Java Web Start打开未签名应用程序存在漏洞

漏洞信息详情

多个厂商的Java Web Start打开未签名应用程序存在漏洞

• CNNVD编号：CNNVD-200212-455
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-2005
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-03-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-20
  
• 厂        商：
  
  sun
• 漏洞来源：
  Sun Security Bulle…

Java Web Start是一种应用程序展开技术。是为用户通过web网页链接方便的执行访问和下载Java程序而设计的。
Java Web Start的受影响版本在打开未签名的应用程序时存在未通过验证访问受限资源的漏洞。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有好的临时解决方法。
厂商补丁：
HP
—
HP已经为此发布了一个安全公告(HPSBUX0203-188)以及相应补丁:

HPSBUX0203-188：Sec. Vulnerability in JAVA Web Start

补丁下载：

HP Upgrade license_webstart_1-0-1-01

http://www.hp.com/products1/unix/java/java2/webstart/downloads/license_webstart_1-0-1-01.html” target=”_blank”>
http://www.hp.com/products1/unix/java/java2/webstart/downloads/license_webstart_1-0-1-01.html
Sun
—
Sun已经为此发布了一个安全公告(Sun-00217)以及相应补丁:

Sun-00217：Java(TM) Web Start

链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/217&type=0&nav=sec.sba” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/217&type=0&nav=sec.sba

补丁下载：

Sun Upgrade Java Web Start 1.0.1_02

http://java.sun.com/cgi-bin/javawebstart-platform.sh?” target=”_blank”>
http://java.sun.com/cgi-bin/javawebstart-platform.sh?

Sun Upgrade Java 2 SDK, v 1.4

http://java.sun.com/j2se/1.4/” target=”_blank”>
http://java.sun.com/j2se/1.4/

来源: BID
名称: 4310
链接:http://www.securityfocus.com/bid/4310

来源: XF
名称: java-webstart-access-resources(8483)
链接:http://www.iss.net/security_center/static/8483.php

来源: SUN
名称: 00217
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2002/03/msg00279.html

来源: HP
名称: HPSBUX0203-188
链接:http://archives.neohapsis.com/archives/hp/2002-q1/0084.html

来源：NSFOCUS
名称：2445
链接：http://www.nsfocus.net/vulndb/2445