Oracle Java SE远程安全漏洞(CVE-2013-2470)
发布日期:2013-06-18
更新日期:2013-06-22
受影响系统:
Oracle Sun JRE <= 7 Update 21
Oracle Sun JRE <= 6 Update 45
Oracle Sun JRE <= 5.0 Update 45
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60651
CVE(CAN) ID: CVE-2013-2470
Java SE 是基于JDK和JRE的Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE在Java Runtime Environment的实现上存在远程安全漏洞,此漏洞可通过多个协议加以利用,影响“2D”子组件的完整性、机密性、可用性,受影响版本包括:7 Update 21及之前版本, 6 Update 45及之前版本, 5.0 Update 45及之前版本
<*来源:Oracle
链接:http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(javacpujun2013-1899847)以及相应补丁:
javacpujun2013-1899847:Oracle Java SE Critical Patch Update Advisory - June 2013
链接:http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html
补丁下载:
开发人员最新版本Oracle Java SE下载:http://www.oracle.com/technetwork/java/javase/downloads/index.html
Windows和Mac OS X平台上的用户可利用自动更新下载最新版本:
http://www.java.com/en/download/help/5000020700.xml
用浏览器运行Java SE的用户最新版本下载位置:http://java.com/