当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:OpenJDK不安全临时文件处理漏洞(CVE-2015-3149)

     发表日期:2015-07-22 09:13:52

漏洞名称:OpenJDK不安全临时文件处理漏洞(CVE-2015-3149)
BUGTRAQ ID:75933
CVE ID:CVE-2015-3149
受影响系统:
OpenJDK OpenJDK 8
OpenJDK OpenJDK
详细信息:
 
OpenJDK是Java Platform, Standard Edition和相关项目的开源实现的合作平台。
 
 
 
OpenJDK存在不安全hsperfdata临时文件处理问题,这可使本地攻击者利用此漏洞,执行符号链接攻击,覆盖受影响应用上下文中的任意文件。
 
 
漏洞来源:
Tomas Hoger (thoger@redhat.com)
解决方案:
厂商补丁:
 
OpenJDK
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://openjdk.java.net/