最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>Oracle Java SE远程安全漏洞

Oracle Java SE远程安全漏洞


受影响系统:
Oracle JRE(Windows Production Release) 12
Oracle JRE(Windows Production Release) 11.0.2
Oracle JRE(Windows Production Release) 1.8 Update 202
Oracle JRE(Windows Production Release) 1.8 Update 201
Oracle JRE(Windows Production Release) 1.7 Update 211
Oracle JRE(Solaris Production Release) 12
Oracle JRE(Solaris Production Release) 11.0.2
Oracle JRE(Solaris Production Release) 1.8 Update 202
Oracle JRE(Solaris Production Release) 1.8 Update 201
Oracle JRE(Solaris Production Release) 1.7 Update 211
Oracle JRE(macOS Production Release) 12
Oracle JRE(macOS Production Release) 11.0.2
Oracle JRE(macOS Production Release) 1.8 Update 202
Oracle JRE(macOS Production Release) 1.8 Update 201
Oracle JRE(macOS Production Release) 1.7 Update 211
Oracle JRE(Linux Production Release) 12
Oracle JRE(Linux Production Release) 11.0.2
Oracle JRE(Linux Production Release) 1.8 Update 202
Oracle JRE(Linux Production Release) 1.8 Update 201
Oracle JRE(Linux Production Release) 1.7 Update 211
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 107918
CVE(CAN) ID: CVE-2019-2602

Java平台标准版( Java SE)允许您在桌面和服务器上开发和部署Java应用程序。

Java SE中的漏洞,Oracle Java SE的Java SE Embedded组件(子组件:库)。受影响的受支持版本是Java SE:7u211,8u202,11.0.2和12; Java SE Embedded:8u201。

易于利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问,从而危及Java SE,Java SE Embedded。成功攻击此漏洞可能导致未经授权的能力导致Java SE,Java SE Embedded的挂起或频繁可重复的崩溃(完整的DOS)。

注意:只有通过向指定组件中的API提供数据而不使用不受信任的Java Web Start应用程序或不受信任的Java小程序(例如通过Web服务),才能利用此漏洞。

<*链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(CVE-2019-2602)以及相应补丁:
CVE-2019-2602:Oracle Critical Patch Update Advisory - April 2019
链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

补丁下载:

原作者:不详
来 源:不详
共有517位读者阅读过此文

□- 本周热门文章
1.Google地图服务引政府担忧 称危...[306696]
2.广西一黑客盗取他人电信资费26万余元[87182]
3.取得WINDOWS的管理员权限的秘诀[64814]
4.渗透国内某网络游戏服务器群记实[35216]
5.如何实现 手工突破网吧的种种限制[32141]
6.Windows XP系统“高级”属性...[27660]
7.用注册表为操作系统砌堵"安全墙"[25820]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号