Oracle Java Runtime Environment多个安全漏洞
发布日期:2013-02-01
更新日期:2013-02-05
受影响系统:
Oracle Java JDK 7.x
Oracle Java JDK 5.x
Oracle Java JDK 1.7.x
Oracle Java JDK 1.5.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57670
CVE(CAN) ID: CVE-2012-1541,CVE-2012-1543,CVE-2012-3213,CVE-2012-3342,CVE-2012-4301,CVE-2012-4305,CVE-2013-0351,CVE-2013-0409,CVE-2013-0419,CVE-2013-0423,CVE-2013-0424,CVE-2013-0425,CVE-2013-0426,CVE-2013-0427,CVE-2013-0428,CVE-2013-0429,CVE-2013-0430,CVE-2013-0431,CVE-2013-0432,CVE-2013-0433,CVE-2013-0434,CVE-2013-0435,CVE-2013-0436,CVE-2013-0437,CVE-2013-0438,CVE-2013-0439,CVE-2013-0440,CVE-2013-0441,CVE-2013-0442,CVE-2013-0443,CVE-2013-0445,CVE-2013-0446,CVE-2013-0447,CVE-2013-0448,CVE-2013-0449,CVE-2013-0450,CVE-2013-1472,CVE-2013-1473,CVE-2013-1474,CVE-2013-1475,CVE-2013-1476,CVE-2013-1477,CVE-2013-1478,CVE-2013-1479,CVE-2013-1480,CVE-2013-1481,CVE-2013-1482,CVE-2013-1483,CVE-2013-1489
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。
Oracle Java Runtime Environment在实现上存在多个安全漏洞,攻击者可利用这些漏洞在应用的上下文中执行任意代码、绕过安全限制、造成拒绝服务等。
<*来源:Oracle
链接:http://secunia.com/advisories/52064/
http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html
http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(javacpufeb2013-1841061)以及相应补丁:
javacpufeb2013-1841061:Oracle Java SE Critical Patch Update Advisory - February 2013
链接:http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html