Mageia安全公告MGASA-2013-0088：OpenJDK修复CVE-2013-0809/1493整数溢出漏洞

漏洞信息 - MGASA-2013-0088 基本信息 日期: 2013年3月9日 影响版本: 2 媒介: 核心 描述 更新了 java-1.7.0-openjdk 包以修复安全漏洞： 在2D组件处理某些样本模型实例的方式中发现了整数溢出漏洞。专门设计的样本模型实例可能导致Java虚拟机内存损坏，并可能以虚拟机特权执行任意代码 (CVE-2013-0809)。 发现2D组件没有正确拒绝某些畸形图像。专门设计的光栅参数可能会导致Java虚拟机内存损坏，并可能以虚拟机特权执行任意代码 (CVE-2013-1493)。 更新的包 i586: java-1.7.0-openjdk-javadoc-1.7.0.6-2.3.8.1.mga2.noarch java-1.7.0-openjdk-demo-1.7.0.6-2.3.8.1.mga2.i586 java-1.7.0-openjdk-1.7.0.6-2.3.8.1.mga2.i586 java-1.7.0-openjdk-devel-1.7.0.6-2.3.8.1.mga2.i586 java-1.7.0-openjdk-src-1.7.0.6-2.3.8.1.mga2.i586 x86_64: java-1.7.0-openjdk-src-1.7.0.6-2.3.8.1.mga2.x86_64 java-1.7.0-openjdk-1.7.0.6-2.3.8.1.mga2.x86_64 java-1.7.0-openjdk-javadoc-1.7.0.6-2.3.8.1.mga2.noarch java-1.7.0-openjdk-devel-1.7.0.6-2.3.8.1.mga2.x86_64 java-1.7.0-openjdk-demo-1.7.0.6-2.3.8.1.mga2.x86_64 SRPMs: java-1.7.0-openjdk-1.7.0.6-2.3.8.1.mga2 参考 CVE-2013-0809 CVE-2013-1493 Oracle Security Alert RHSA-2013-0602 Mageia Bug Tracker

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Mageia安全公告MGASA-2013-0088：OpenJDK修复CVE-2013-0809/1493整数溢出漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！