OpenJDK安全漏洞（CVE-2014-2405）

发布日期：2014-04-24
更新日期：2014-05-21受影响系统：
OpenJDK OpenJDK
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 67512
CVE（CAN） ID: CVE-2014-2405

OpenJDK是Java Platform, Standard Edition和相关项目的开源实现的合作平台。

Debian GNU/Linux及Ubuntu 12.04 LTS、10.04 LTS平台上，OpenJDK 6 6b31之前版本存在安全漏洞，目前细节未知。相关阅读：RHEL6.5安装OpenJDK1.7.0 + JBoss7.1.1 + Maven3.0.4 http://www.linuxidc.com/Linux/2014-04/99854.htmFedora 20下安装官方JDK替换OpenJDK并配置环境变量 http://www.linuxidc.com/Linux/2014-03/97523.htmUbuntu OpenJDK + Tomcat7 的安装 http://www.linuxidc.com/Linux/2014-02/96398.htmUbuntu 13.04下升级到Maven3.10 以支持 OpenJDK7 http://www.linuxidc.com/Linux/2013-08/88844.htmUbuntu 12.10中编译安装OpenJDK 7 http://www.linuxidc.com/Linux/2013-03/81948.htm

<*来源：vendor

链接：http://secunia.com/advisories/58415
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

OpenJDK
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://openjdk.java.net/
http://www.ubuntu.com/usn/usn-2191-1/