Oracle Java SE JMX子组件远程JRE漏洞(CVE

发布日期:2013-02-19
更新日期:2013-02-20

受影响系统:
Oracle Java SE <= 7 Update 13
 Oracle Java SE <= 6 Update 39
 Oracle Java SE <= 5.0 Update 39
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 58029
 CVE(CAN) ID: CVE-2013-1486
 
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。
 
Java Runtime Environment组件的JMX子组件存在安全漏洞,未认证的远程攻击者通过创建特制的Java Web Start应用或Java程序并诱使目标用户加载,利用此漏洞影响目标系统的机密性、完整性、可用性。
 
<*来源:Oracle
 
  链接:?uid=swg1IV36284
       
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Oracle
 ------
 Oracle已经为此发布了一个安全公告(javacpufeb2013update-1905892)以及相应补丁:
 
javacpufeb2013update-1905892:Updated Release of the February 2013 Oracle Java SE Critical Patch Update
 链接:
 
补丁下载:
 
开发人员可从下列位置下载最新版本
 
浏览器内运行Java SE的用户,可从下列位置下载最新版本
 
Windows平台上的用户也可通过自动更新获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wywxws.html