IBM Java SDK远程权限提升漏洞(CVE-2014-8891)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-04-09 10:42:00

BugTraq-ID:73258

CVE-ID:CVE-2014-8891

发布日期：2015-02-06

更新日期：2015-04-08

受影响系统：

IBM Java SDK 8.x

IBM Java SDK 7.x

IBM Java SDK 6.x

IBM Java SDK 5.x

详细信息：

IBM Java SDK是适用于IBM AIX平台及Linux平台的Java实现。

IBM SDK, Java Technology Edition在JVM的实现中存在安全漏洞，远程攻击者利用此漏洞可逃出Java沙盒，执行任意代码。

来源：

IBM （ncsupp@ca.ibm.com）

解决办法：

厂商补丁：

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www-304.ibm.com/support/docview.wss?uid=swg21695474

http://www.ibm.com/developerworks/java/jdk/alerts/#IBM_Security_Update_February_2015

■服务概述