OpenJDK TransformerFactory 未正确执行 FEATURE_SECURE_PROCESSING 漏洞 (CVE-2013-5802)

以下是该漏洞的关键信息： 漏洞编号: Bug 1019130 (CVE-2013-5802) 漏洞名称: OpenJDK: javax.xml.transform.TransformerFactory does not properly honor XMLConstants.FEATURE_SECURE_PROCESSING (JAXP, 8012425) 报告时间: 2013-10-15 08:15 UTC 修复状态: CLOSED ERRATA 严重程度: high 修复版本: IcedTea 2.4.3, IcedTea 1.11.14, IcedTea 1.12.7 相关RHSA: - RHSA-2013:1440 - RHSA-2013:1447 - RHSA-2013:1451 - RHSA-2013:1505 - RHSA-2013:1507 - RHSA-2013:1508 - RHSA-2013:1509 - RHSA-2013:1793 - RHSA-2014:0414 受影响的产品: - Red Hat Enterprise Linux 5 - Red Hat Enterprise Linux 6 - Oracle Java for Red Hat Enterprise Linux 5 - Oracle Java for Red Hat Enterprise Linux 6 - Red Hat Network Satellite Server v 5.4 - Red Hat Network Satellite Server v 5.5 - Red Hat Satellite Server v 5.6 描述: 发现 设置未被 转换器正确尊重。远程攻击者可以利用这个漏洞提供精心制作的XML，该XML将在没有预期安全限制的情况下处理。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

OpenJDK TransformerFactory 未正确执行 FEATURE_SECURE_PROCESSING 漏洞 (CVE-2013-5802)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！