9.8分超高危IBM OpenJ9漏洞预警
安华金和攻防实验室2018年提交给ibm的openj9漏洞于近日完成修复,ibm推出补丁。由于这个漏洞(cve-2018-12547)影响ibm产品多达400+、攻击复杂度低、危害大,cve漏洞危害评分高达9.8。安华金和特此向广大用户告警,提醒openj9用户及时下载ibm官网最新公布的补丁。
openj9是ibm自1997年以来一直主推的高性能jvm产品,是ibm java产品中的核心组件。几乎所有ibm成熟产品都依赖于openj9,仅ibm自主产品就有419个产品受到此漏洞影响具体列表请见下面的链接。不仅ibm全线产品依赖openj9,由于2017年openj9开源,无数追求性能的第三方流行软件也都使用了openj9。我们有理由相信该高危漏洞影响的主流产品不下千款。ibm特此对于安华金和在安全研究方面所做出的努力和贡献进行了特别的感谢。
漏洞概要
更多漏洞详细信息请参阅ibm 2019年6月30日官方发布的公告信息
漏洞影响
该漏洞属于缓冲区溢出漏洞,出问题的是openj9的基础函数jio_snprintf()和 jio_vsnprintf(),由于缺乏对参数长度的严格检查,导致使用特定的poc可以执行任意命令甚至获得操作系统root权限。
防范措施
建议用户升级openj9升级到最新版本。同时安华金和数据库安全评估系统最新版本也可以检测该漏洞。建议安华金和数据库安全漏洞评估系统用户升级到最新版本检查并修复此漏洞。没有购买该系统的用户也可以微信关注“安华金和服务平台”回复关键词“ibm”获取脚本进行本地检测。
广告促销绒布袋加盟 广告促销束口布袋公司 笔袋束口布袋公司
柑橘全年病害、虫害最新防治方法,完整 建议收藏
澎湃音质,双重智能-360AI音箱MAX-M1实力测评!
3pe防腐钢管埋地输水用生产厂家
苯丙醛香精香料现货包邮
9.8分超高危IBM OpenJ9漏洞预警
炼钢厂车间磷化氢气体报警器,智能监控燃气报警器
成功经营者需要做到哪几点?卡度尼的四点经营提示
久久港盘会员招商代理
开一家达芙妮女鞋专卖店要多少钱 加盟门槛高吗
洪梅热处理 精铸热处理 去应力
中老年唐装男短袖中式夏装立领亚麻衬衫复古盘扣棉麻上衣男士汉服
张家港平行进口车专业进口报关代理公司
走进MT Robot,探索瑞士初创企业创新之道
服装吊挂流水线
加盟凯皇防水补漏材料效益如何?值得投资吗?
开一个洗车店要多少钱,车友达人拥有非常独特的创富优势
0.9mm水刺布热熔胶片
尼康全站仪 多少钱 货真价实
丰台服务放心的行李托运公司,315放心品牌