SuSE 10 安全更新：IBM Java（ZYPP 修补程序编号 7348）

critical Nessus 插件 ID 52632

语言：

简介

远程 SuSE 10 主机缺少与安全有关的修补程序。

描述

IBM Java 1.4.2 SR13 已更新到 FP8，修复了各种缺陷和安全问题。

修复了以下安全问题：

- 1.8.2 之前的 1.7.1 到 1.8 中 MIT Kerberos 5（也称为 krb5）内 GSS-API 库中的 krb5/accept_sec_context.c 内的 kg_accept_krb5 函数与在 kadmind 和其他应用程序中用到的一样，无法正确检查无效的 GSS-API GSS-API 标记，这将允许远程认证用户通过缺少认证码之校验和字段的 AP-REQ 消息造成拒绝服务（空指针取消引用和后台程序崩溃）。(CVE-2010-1321)

- Oracle Java SE 和 Java for Business 6 Update 21、5.0 Update 25、1.4.2_27 与 1.3.1_28 中的网络组件内的不明漏洞允许远程攻击者通过未知矢量影响机密性、完整性和可用性。注意：上面的信息获取自 2010 年 10 月的 CPU。
Oracle 尚未就某位可靠的上游供应商的以下声明进行评论：HttpURLConnection 无法正确检查 allowHttpTrace 权限，因此不受信任的代码可以执行 HTTP TRACE 请求。
(CVE-2010-3574)

- 将“2.2250738585072012e-308”转换为二进制浮点数时，Java Runtime Environment 始终挂起。(CVE-2010-4476)