Oracle Java SE 远程JRE Serialization子组件漏洞(CVE-2012-
发布日期:2012-02-14
更新日期:2012-02-15
受影响系统:
Oracle Sun JRE 1.6.x
Oracle Sun JDK 1.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52017
CVE ID: CVE-2012-0505
Sun Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。
Oracle Java SE中的Java Runtime Environment在实现上存在远程漏洞,可通过多个协议利用,未经验证的攻击者可利用此漏洞影响Serialization子组件,导致部分控制受影响组件。此漏洞可影响:7 Update 2、6 Update 30、5.0 Update 33、1.4.2_35。
<*来源:Oracle
链接:http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(javacpufeb2012-366318)以及相应补丁:
javacpufeb2012-366318:Oracle Java SE Critical Patch Update Advisory - February 2012
链接:http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html