发布日期:2012-11-28
更新日期:2012-11-30
受影响系统:
Oracle Java SE 7
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-5373
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。
Oracle Java SE 7及更早版本、OpenJDK 7在多种Java实现中使用的Murmur算法存在哈希冲突漏洞,远程攻击者可构造产生哈希冲突的数据诱使装有JAVA应用的用户访问,最终导致用户的java虚拟机拒绝服务。
<*来源:Jan Lieskovsky (jlieskov@RedHat.com)
链接:https://bugzilla.redhat.com/show_bug.cgi?id=880705
?vulnId=CVE-2012-5373
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: