发布日期：2009-08-03
更新日期：2009-08-07

受影响系统：

Sun JDK 6
Sun JDK 5.0
Sun JRE 6
Sun JRE 5.0

不受影响系统：

Sun JDK 6.0 Update 15
Sun JDK 5.0 Update 20
Sun JRE 6.0 Update 15
Sun JRE 5.0 Update 20

描述：

---

BUGTRAQ  ID: 35943
CVE(CAN) ID: CVE-2009-2673,CVE-2009-2672,CVE-2009-2671

Solaris系统的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。

Java运行时环境SOCKS代理实现中的安全漏洞可能允许不可信任的Applet或Java Web Start应用判断运行Applet或应用用户的用户名。
  
Java运行时环境代理机制实现中的其他一些漏洞可能允许不可信任的Applet或Java Web Start应用获得浏览器Cookie，并利用这些Cookie劫持会话；或创建到非原始主机的非授权套接字或URL连接。

<*来源：Gregory Fleischer （gfleischer+bugzilla@gmail.com）
  
  链接：http://secunia.com/advisories/36159/
        https://www.redhat.com/support/errata/RHSA-2009-1201.html
        https://www.redhat.com/support/errata/RHSA-2009-1200.html
        https://www.redhat.com/support/errata/RHSA-2009-1199.html
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-263409-1
        https://www.redhat.com/support/errata/RHSA-2010-0043.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2009:1199-01）以及相应补丁:
RHSA-2009:1199-01：Critical: java-1.5.0-sun security update
链接：https://www.redhat.com/support/errata/RHSA-2009-1199.html

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-263409）以及相应补丁:
Sun-Alert-263409：Security Vulnerabilities With the Proxy Mechanism Implementation in the Java Runtime Environment (JRE) may Lead to Escalation of Privileges
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-263409-1

补丁下载：
http://java.sun.com/javase/downloads/index.jsp
http://java.sun.com/javase/downloads/index_jdk5.jsp

浏览次数：2497
严重程度：0（网友投票）