Oracle Java SE远程安全漏洞(CVE-2013-5878)
2014-02-20 10:46
726 查看
漏洞版本:
Oracle Java SE 7u45 Oracle Java SE 6u65
漏洞描述:
BUGTRAQ ID: 64927 CVE(CAN) ID: CVE-2013-5878 Java SE 是基于JDK和JRE的Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 6u65、7u45, Java SE Embedded 7u45, OpenJDK 7在实现上存在安全漏洞,被未经身份验证的远程攻击者成功利用后可影响完整性、可用性、机密性。
<* 参考
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
http://sebug.net/appdir/Oracle
http://sebug.net/appdir/Oracle
*>
安全建议:
厂商补丁: Oracle ------ Oracle已经为此发布了一个安全公告(cpujan2014-1972949)以及相应补丁: cpujan2014-1972949:Oracle Critical Patch Update Advisory - January 2014 链接:http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
相关文章推荐
- Nginx proxy_pass模块远程安全漏洞(CVE-2013-2070)
- Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)
- 解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)
- WordPress 'is_serialized()'远程任意代码执行漏洞(CVE-2013-4338)
- Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
- Apache Struts2 includeParams属性远程命令执行漏洞(CVE-2013-1966)
- Apache HBase RPC身份验证中间人安全措施绕过漏洞(CVE-2013-2193)
- Microsoft Windows 远程权限提升漏洞(CVE-2013-3175)(MS13-062)
- Apache CXF多个远程拒绝服务漏洞(CVE-2013-2160)
- Apache Commons FileUpload不安全临时文件创建漏洞(CVE-2013-0248)
- Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
- nginx 安全漏洞 (CVE-2013-4547)
- Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)
- Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)
- WordPress 3.5.1 crypt_private()远程拒绝服务漏洞(CVE-2013-2173)
- Apache Struts 安全措施绕过漏洞(CVE-2013-4310)
- Oracle MySQL Server 'InnoDB'、'MyISAM'、'Server'子组件远程安全漏洞
- 安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- 计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY