A Sun Microsystems kedden kiadott biztonsági figyelmeztetése szerint Java futtató környezetét is érinti a népszerű Zlib tömörítőkönyvtárban hónapokkal ezelőtt felfedezett sebezhetőség, amely rosszindulatú támadók számára a csomagot használó programokban akár tetszőleges kód futtatását is lehetővé teheti. A Sun Java környezetében a hiba a memória felülírásához, és a virtuális gép összeomlásához is vezethet.

A Sun közleménye szerint a zlib csomagban még márciusban felfedezett a sebezhetőség a Java fejlesztőkészlet (SDK) és futtatókörnyezet (JRE) 1.1.x, 1.2.x, 1.3.x és 1.4.0 Linux, Solaris és Windows platformon futó változatait használó összes rendszert érinti, köztük a Netscape 6 és 7 böngészőket, valamint számos más gyártó a Sun Java környezetére épülő termékét futtató gépeket. A hiba ugyanakkor nem érinti a Java 2 SDK Standard Edition, valamint az JRE 1.4.1 változatait, és a Microsoft Java implementációját sem - lévén utóbbi nem a Sun JRE-re épül.

A Sun a sebezhető rendszerek minél előbbi a legújabb Java változatra történő frissítését javasolja. Az egyes platformokra letölthető legújabb Java csomagok elérhetőségeit a Sun biztonsági figyelmeztetése tartalmazza.