RootSSV:1951Sun Java Web Start任意文件覆盖权限提升漏洞
BUGTRAQ ID: 24695
Java Web Start是用于简化在客户端部署Java应用程序的技术。
Java Web Start在处理应用程序的访问权限时存在漏洞,攻击者可能利用此漏洞提升自己的权限。
Java Web Start中的安全漏洞允许不可信任的应用程序给予其本身覆盖任何运行应用程序用户可写文件的权限,包括用户的.java.policy文件,这允许应用程序调用applet或Java Web Start应用程序,以运行不可信任应用程序的权限执行任意指令。
Sun JDK <= 5.0 Update 11
Sun JRE <= 5.0 Update 11
Sun JRE < 1.4.2_14
Sun SDK < 1.4.2_14
临时解决方法:
- 如果要临时解决上述漏洞,禁止在web浏览器中启动Java Web Start应用程序,如下:
对于Internet Explorer:
- 右击“开始”按键选项“资源管理器”
- 在“开始菜单”窗口中选择“工具” => “文件夹选项”
- 从“文件夹选项”窗口中选择“文件类型”选项卡
- 在“注册的文件类型”窗口中下拉找到“JNLP - JNLP文件”
- 选择“JNLP - JNLP文件”并点击“删除”键
对于Mozilla:
- 在浏览器的“编辑”菜单中选择“首选项”
- 在“首选项”窗口中的“浏览器”分类中选择“助手应用程序”
- 在“文件类型”中下拉找到“application/x-java-jnlp-file”
- 选择“application/x-java-jnlp-file”并点击“删除”键
厂商补丁:
Sun
Sun已经为此发布了一个安全公告(Sun-Alert-102957)以及相应补丁:
Sun-Alert-102957:Security Vulnerability With Java Web Start May Allow Application to Escalate Privileges
链接:<a href=“http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/Alert-102957&type=0&nav=sec.sba” target=“_blank”>http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/Alert-102957&type=0&nav=sec.sba</a>
补丁下载:
<a href=“http://java.sun.com/j2se/1.5.0/download.jsp” target=“_blank”>http://java.sun.com/j2se/1.5.0/download.jsp</a>
<a href=“http://java.sun.com/j2se/1.4.2/download.html” target=“_blank”>http://java.sun.com/j2se/1.4.2/download.html</a>