当前位置:频道 > 正文

9.8分超高危IBM OpenJ9漏洞预警

2019-07-03 11:47:10  来源: 中国金融商报网

安华金和攻防实验室2018年提交给IBM的OpenJ9漏洞于近日完成修复,IBM推出补丁。由于这个漏洞(CVE-2018-12547)影响IBM产品多达400+、攻击复杂度低、危害大,CVE漏洞危害评分高达9.8。安华金和特此向广大用户告警,提醒OpenJ9用户及时下载IBM官网最新公布的补丁。

  OpenJ9是IBM自1997年以来一直主推的高性能JVM产品,是IBM Java产品中的核心组件。几乎所有IBM成熟产品都依赖于OpenJ9,仅IBM自主产品就有419个产品受到此漏洞影响具体列表请见下面的链接。不仅IBM全线产品依赖OpenJ9,由于2017年OpenJ9开源,无数追求性能的第三方流行软件也都使用了OpenJ9。我们有理由相信该高危漏洞影响的主流产品不下千款。IBM特此对于安华金和在安全研究方面所做出的努力和贡献进行了特别的感谢。

  漏洞概要

  更多漏洞详细信息请参阅IBM 2019年6月30日官方发布的公告信息

  漏洞影响

  该漏洞属于缓冲区溢出漏洞,出问题的是OpenJ9的基础函数jio_snprintf()和 jio_vsnprintf(),由于缺乏对参数长度的严格检查,导致使用特定的POC可以执行任意命令甚至获得操作系统root权限。

  防范措施

  建议用户升级OpenJ9升级到最新版本。同时安华金和数据库安全评估系统最新版本也可以检测该漏洞。建议安华金和数据库安全漏洞评估系统用户升级到最新版本检查并修复此漏洞。没有购买该系统的用户也可以微信关注“安华金和服务平台”回复关键词“ibm”获取脚本进行本地检测。

 

推荐阅读

雷军签发小米新组织调整:任命张峰为集团参谋长

7月1日,小米发布新一波组织调整及任命通知,任命集团副总裁张峰为集团参谋长,并成立集团采购委员会,张峰担任采购委员会主席。至此,小米 【详细】

延长线插座85%不达标 存严重风险

随着家用电器种类和数量的增加,能随意移动的延长线插座几乎成为多数家庭的生活必须品。但是广东产品质量监督检验研究院最近的风险监测却表 【详细】

1至5月我国软件产业业务收入2.63万亿元

据工业和信息化部信息化和软件服务业司司长谢少锋30日介绍,2019年1至5月我国软件产业实现业务收入2 63万亿元,同比增长14 7%。当前,我国 【详细】

暴风影音推16周年版:回归简单体验

你现在会怎样观看视频?在网络速度不再是瓶颈的当下,通过爱奇艺、腾讯视频或是哔哩哔哩这样的在线视频网站观看,成了大多数人的选择。毕竟 【详细】

微视:30秒朋友圈视频功能全部开放

据搜狐科技获悉,在邀请内测制后,今日微视30秒朋友圈视频功能向全部用户开放测试。用户只要下载、注册微视账号,在微视上发布短视频的同时 【详细】



科技新闻网版权