发布日期:2012-11-28
更新日期:2012-11-30受影响系统:
Oracle Java SE 7
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-5373Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。Oracle Java SE 7及更早版本、OpenJDK 7在多种Java实现中使用的Murmur算法存在哈希冲突漏洞,远程攻击者可构造产生哈希冲突的数据诱使装有JAVA应用的用户访问,最终导致用户的java虚拟机拒绝服务。<*来源:Jan Lieskovsky (jlieskov@RedHat.com)
链接:https://bugzilla.redhat.com/show_bug.cgi?id=880705
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5373
http://www.ocert.org/advisories/ocert-2012-001.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.oracle.com/technetwork/topics/security/Oracle JAVA JRE 7 Update 9 "MidiDevice.Info" 类远程代码执行漏洞Oracle数据库口令破解安全漏洞相关资讯 拒绝服务漏洞
- 数字签名拒绝服务漏洞(CVE-2013- (11/13/2013 12:25:03)
- Intel 82574L Gigabit Ethernet (03/01/2013 21:09:03)
- Wireshark DTN Dissector 拒绝服务 (02/03/2013 10:37:43)
| - Rockwell Automation FactoryTalk (04/10/2013 09:08:12)
- IBM WebSphere Message Broker多个 (03/01/2013 21:04:45)
- HP XP P9000 Command View (02/03/2013 10:36:32)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
<
|
易网时代-编程资源站