Oracle Java Runtime Environment多个安全漏洞

发布日期:2013-02-01
更新日期:2013-02-05

受影响系统:
Oracle Java JDK 7.x
 Oracle Java JDK 5.x
 Oracle Java JDK 1.7.x
 Oracle Java JDK 1.5.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57670
 CVE(CAN) ID: CVE-2012-1541,CVE-2012-1543,CVE-2012-3213,CVE-2012-3342,CVE-2012-4301,CVE-2012-4305,CVE-2013-0351,CVE-2013-0409,CVE-2013-0419,CVE-2013-0423,CVE-2013-0424,CVE-2013-0425,CVE-2013-0426,CVE-2013-0427,CVE-2013-0428,CVE-2013-0429,CVE-2013-0430,CVE-2013-0431,CVE-2013-0432,CVE-2013-0433,CVE-2013-0434,CVE-2013-0435,CVE-2013-0436,CVE-2013-0437,CVE-2013-0438,CVE-2013-0439,CVE-2013-0440,CVE-2013-0441,CVE-2013-0442,CVE-2013-0443,CVE-2013-0445,CVE-2013-0446,CVE-2013-0447,CVE-2013-0448,CVE-2013-0449,CVE-2013-0450,CVE-2013-1472,CVE-2013-1473,CVE-2013-1474,CVE-2013-1475,CVE-2013-1476,CVE-2013-1477,CVE-2013-1478,CVE-2013-1479,CVE-2013-1480,CVE-2013-1481,CVE-2013-1482,CVE-2013-1483,CVE-2013-1489
 
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。
 
Oracle Java Runtime Environment在实现上存在多个安全漏洞,攻击者可利用这些漏洞在应用的上下文中执行任意代码、绕过安全限制、造成拒绝服务等。
 
<*来源:Oracle
 
  链接:http://secunia.com/advisories/52064/
        http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html
        http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Oracle
 ------
 Oracle已经为此发布了一个安全公告(javacpufeb2013-1841061)以及相应补丁:
 
javacpufeb2013-1841061:Oracle Java SE Critical Patch Update Advisory - February 2013
 链接:http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html

相关推荐