漏洞关键信息 公告编号: RHSA-2009:1201 发布日期: 2009-08-06 更新日期: 2009-08-06 类型/严重性: 安全公告 - 重要 漏洞描述 本更新修复了 包中的多个安全问题和一个bug,适用于Red Hat Enterprise Linux 5。 漏洞详情 CVE-2009-0217: XML签名实现中的HMAC-based XML签名处理缺陷。 CVE-2009-2475: 可变静态变量中的信息泄露。 CVE-2009-2476: OpenType检查可被绕过。 CVE-2009-2625: XML处理中的拒绝服务漏洞。 CVE-2009-2670: JRE音频系统中的漏洞,允许读取受限制的系统属性。 CVE-2009-2671 和 CVE-2009-2672: JRE代理实现缺陷。 CVE-2009-2673: 代理机制允许未经授权的套接字或URL连接。 CVE-2009-2674: 处理JPEG图像时的整数溢出。 CVE-2009-2675: unpack200功能中的整数溢出。 CVE-2009-2689: JDK13Services授予不必要的特权。 CVE-2009-2690: 私有Java变量处理中的信息泄露。 影响产品 Red Hat Enterprise Linux Server 5 x86_64 Red Hat Enterprise Linux Server 5 i386 Red Hat Enterprise Linux for x86_64 - Extended Update Support 5.3 x86_64 Red Hat Enterprise Linux for x86_64 - Extended Update Support 5.3 i386 Red Hat Enterprise Linux Server - AUS 5.3 x86_64 Red Hat Enterprise Linux Server - AUS 5.3 i386 Red Hat Enterprise Linux Workstation 5 x86_64 Red Hat Enterprise Linux Workstation 5 i386 Red Hat Enterprise Linux Desktop 5 x86_64 Red Hat Enterprise Linux Desktop 5 i386 Red Hat Enterprise Linux Server from RHUI 5 x86_64 Red Hat Enterprise Linux Server from RHUI 5 i386 解决方案 所有使用 的用户应升级到这些更新的软件包以解决这些问题。 参考 Red Hat安全更新分类 Sun博客: 安全更新提前通知