最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>Oracle Java SE远程安全漏洞

Oracle Java SE远程安全漏洞


受影响系统:
Oracle JRE(Windows Production Release) 12
Oracle JRE(Windows Production Release) 11.0.2
Oracle JRE(Windows Production Release) 1.8 Update 202
Oracle JRE(Windows Production Release) 1.8 Update 201
Oracle JRE(Windows Production Release) 1.7 Update 211
Oracle JRE(Solaris Production Release) 12
Oracle JRE(Solaris Production Release) 11.0.2
Oracle JRE(Solaris Production Release) 1.8 Update 202
Oracle JRE(Solaris Production Release) 1.8 Update 201
Oracle JRE(Solaris Production Release) 1.7 Update 211
Oracle JRE(macOS Production Release) 12
Oracle JRE(macOS Production Release) 11.0.2
Oracle JRE(macOS Production Release) 1.8 Update 202
Oracle JRE(macOS Production Release) 1.8 Update 201
Oracle JRE(macOS Production Release) 1.7 Update 211
Oracle JRE(Linux Production Release) 12
Oracle JRE(Linux Production Release) 11.0.2
Oracle JRE(Linux Production Release) 1.8 Update 202
Oracle JRE(Linux Production Release) 1.8 Update 201
Oracle JRE(Linux Production Release) 1.7 Update 211
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 107918
CVE(CAN) ID: CVE-2019-2602

Java平台标准版( Java SE)允许您在桌面和服务器上开发和部署Java应用程序。

Java SE中的漏洞,Oracle Java SE的Java SE Embedded组件(子组件:库)。受影响的受支持版本是Java SE:7u211,8u202,11.0.2和12; Java SE Embedded:8u201。

易于利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问,从而危及Java SE,Java SE Embedded。成功攻击此漏洞可能导致未经授权的能力导致Java SE,Java SE Embedded的挂起或频繁可重复的崩溃(完整的DOS)。

注意:只有通过向指定组件中的API提供数据而不使用不受信任的Java Web Start应用程序或不受信任的Java小程序(例如通过Web服务),才能利用此漏洞。

<*链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(CVE-2019-2602)以及相应补丁:
CVE-2019-2602:Oracle Critical Patch Update Advisory - April 2019
链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

补丁下载:

原作者:不详
来 源:不详
共有302位读者阅读过此文

□- 本周热门文章
1.用腾讯QQ轻松搞定远程监控[133868]
2.宽带到底该有多快 揭开ADSL真正速...[71129]
3.Microsoft Windows ...[66906]
4.能否入侵网吧内的电脑的解析[56273]
5.网络黑社会:谁来管管3721?[43204]
6.寻找端口与进程的关联[29799]
7.紧急通告:“冲击波”又出新变种 W3...[22642]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号