Oracle Java SE JMX子组件远程JRE漏洞(CVE-2013-1486)
发布日期:2013-02-19
更新日期:2013-02-20
受影响系统:
Oracle Java SE <= 7 Update 13
Oracle Java SE <= 6 Update 39
Oracle Java SE <= 5.0 Update 39
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58029
CVE(CAN) ID: CVE-2013-1486
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。
Java Runtime Environment组件的JMX子组件存在安全漏洞,未认证的远程攻击者通过创建特制的Java Web Start应用或Java程序并诱使目标用户加载,利用此漏洞影响目标系统的机密性、完整性、可用性。
<*来源:Oracle
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV36284
http://securitytracker.com/id/1028155
http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(javacpufeb2013update-1905892)以及相应补丁:
javacpufeb2013update-1905892:Updated Release of the February 2013 Oracle Java SE Critical Patch Update
链接:http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html
补丁下载:
开发人员可从下列位置下载最新版本 http://www.oracle.com/technetwork/java/javase/downloads/index.html
浏览器内运行Java SE的用户,可从下列位置下载最新版本 http://java.com/
Windows平台上的用户也可通过自动更新获取最新版本:http://www.java.com/en/download/help/5000020700.xml