Oracle Java Runtime Environment远程代码执行漏洞

发布日期：2013-01-13
更新日期：2013-01-16受影响系统：
Oracle Sun JRE Sun JRE （Windows Production Re
Oracle Sun JRE Sun JRE （Windows Production Re
Oracle Sun JRE Sun JRE （Solaris Production Re
Oracle Sun JRE Sun JRE （Solaris Production Re
Oracle Sun JRE Sun JRE （Linux Production Rele
Oracle Sun JRE Sun JRE （Linux Production Rele
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57312
CVE（CAN） ID: CVE-2012-3174

Oracle Java Runtime Environment （JRE）是一款为JAVA应用程序提供可靠运行环境的解决方案。

Oracle Java 7 Update 11之前版本在实现上存在安全漏洞，可允许远程攻击者执行任意代码。此漏洞可能与MBeanInstantiator类内的findClass方法、反射API的循环使用等有关。

<*来源：Eric Maurice

链接：http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
http://www.kb.cert.org/vuls/id/625617
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/topics/security/CoDeSys目录遍历漏洞Rockwell Automation ControlLogix 信息泄露漏洞相关资讯 Java 7安全漏洞 Java安全漏洞

Java反射库中的安全漏洞在30个月后（05月17日）
安全专家说：现在到了该彻底重写（07/25/2013 09:55:38）
Oracle Java小程序反射类型混淆远（04/23/2013 13:16:37）

Oracle Java BytePackedRaster. （08/20/2013 11:41:48）
新的 Java 安全漏洞影响桌面和服务（04/24/2013 19:31:58）
Java 7 Update 21 修复漏洞，更改（04/17/2013 06:30:07）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容