发布日期:2013-02-19
更新日期:2013-02-20受影响系统:
Oracle Sun JRE <= 7 Update 13
Oracle Sun JDK 1.7.0_4
Oracle Sun JDK 1.7.0_2
Oracle Sun JDK 1.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58027
CVE(CAN) ID: CVE-2013-1484
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。
Java Runtime Environment组件的Libraries子组件存在安全漏洞,未认证的远程攻击者通过创建特制的Java Web Start应用或Java程序并诱使目标用户加载,利用此漏洞影响目标系统的机密性、完整性、可用性。
<*来源:Oracle
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV36284
http://securitytracker.com/id/1028155
http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(javacpufeb2013update-1905892)以及相应补丁:
javacpufeb2013update-1905892:Updated Release of the February 2013 Oracle Java SE Critical Patch Update
链接:http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html
补丁下载:
开发人员可从下列位置下载最新版本 http://www.oracle.com/technetwork/java/javase/downloads/index.html
浏览器内运行Java SE的用户,可从下列位置下载最新版本 http://java.com/
Windows平台上的用户也可通过自动更新获取最新版本:http://www.java.com/en/download/help/5000020700.xmlAdobe Shockwave Player栈缓冲区溢出漏洞(CVE-2013-0636)(APSB13-06)Oracle Java SE Libraries子组件远程JRE漏洞(CVE-2013-1485)相关资讯 JRE JRE安全漏洞
JDK、JRE、JVM三者间的关系 (07月12日) Oracle Java SE 不明细节远程代码 (03/18/2013 14:40:47) Oracle Java SE 远程代码执行漏洞( (03/15/2013 20:05:28) Ubuntu Server 12.04 安装JRE (05/22/2013 16:58:30) Oracle Java SE 不明细节远程代码 (03/18/2013 14:40:11) Oracle Java SE 不明细节远程代码 (03/11/2013 20:42:25)
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理
收藏该网址
易网时代-编程资源站