发布日期:2013-03-04
更新日期:2013-03-06受影响系统:
Oracle Java SE <= 7 Update 15
Oracle Java SE <= 6 Update 41
Oracle Java SE <= 5 Update 40
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58296
CVE(CAN) ID: CVE-2013-0809
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。
Oracle Java SE的JRE组件2D子组件在实现上存在漏洞,未经身份验证的远程攻击者可通过多种协议利用此漏洞,成功利用后可以在系统上任意代码执行。此漏洞仅可通过不受信任的 Java Web Start 和 Java 程序利用。受影响版本:7 Update 15及之前版本、6 Update 41及之前版本、5.0 Update 40及之前版本
<*来源:anonymous
链接:http://www.oracle.com/ocom/groups/public/@otn/documents/webcontent/1915099.xml
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.oracle.com/technetwork/java/javase/downloads/index.htmlOpenConnect VPN Gateway栈缓冲区溢出漏洞OpenAFS远程整数溢出漏洞(CVE-2013-1795)相关资讯 JRE JRE安全漏洞
- JDK、JRE、JVM三者间的关系 (07月12日)
- Oracle Java SE 不明细节远程代码 (03/18/2013 14:40:47)
- Oracle Java SE 远程代码执行漏洞( (03/15/2013 20:05:28)
| - Ubuntu Server 12.04 安装JRE (05/22/2013 16:58:30)
- Oracle Java SE 不明细节远程代码 (03/18/2013 14:40:11)
- Oracle Java SE 不明细节远程代码 (03/11/2013 20:42:25)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内
|
易网时代-编程资源站