漏洞信息详情

IBM AIX JRE/SDK installp和updatep包安全漏洞

  • CNNVD编号:CNNVD-201709-1061
  • 危害等级: 高危
  • CVE编号: CVE-2017-1541
  • 漏洞类型: 输入验证
  • 发布时间: 2017-09-25
  • 威胁类型: 远程
  • 更新时间: 2017-10-17
  • 厂        商: ibm
  • 漏洞来源:

漏洞简介

IBM AIX(Advanced Interactive eXecutive)是美国IBM公司开发的一套UNIX操作系统。JRE/SDK installp和updatep packages都是其中的软件包。JRE/SDK installp packages是一个JRE/SDK的安装包;updatep packages是JRE/SDK的更新软件包。

IBM AIX中的JRE/SDK installp和updatep包存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(java.security、java.policy和javaws.policy文件无法正确的更新)。以下版本受到影响:IBM AIX 5.3版本,6.1版本,7.1版本,7.2版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://aix.software.ibm.com/aix/efixes/security/java_july2017_advisory.asc

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/100915

来源:CONFIRM

链接:http://aix.software.ibm.com/aix/efixes/security/java_july2017_advisory.asc

来源:BID

链接:http://www.securityfocus.com/bid/100914

来源:SECTRACK

链接:http://www.securitytracker.com/id/1039372

来源:MISC

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/130809

受影响实体

漏洞信息快速查询

相关漏洞

更多