Oracle Java SE JMX子组件远程JRE漏洞(CVE-2013-1486)

hyunbar 2013-02-19

发布日期:2013-02-19
更新日期:2013-02-20

受影响系统:
Oracle Java SE <= 7 Update 13
 Oracle Java SE <= 6 Update 39
 Oracle Java SE <= 5.0 Update 39
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 58029
 CVE(CAN) ID: CVE-2013-1486
 
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。
 
Java Runtime Environment组件的JMX子组件存在安全漏洞,未认证的远程攻击者通过创建特制的Java Web Start应用或Java程序并诱使目标用户加载,利用此漏洞影响目标系统的机密性、完整性、可用性。
 
<*来源:Oracle
 
  链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV36284
        http://securitytracker.com/id/1028155
        http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Oracle
 ------
 Oracle已经为此发布了一个安全公告(javacpufeb2013update-1905892)以及相应补丁:
 
javacpufeb2013update-1905892:Updated Release of the February 2013 Oracle Java SE Critical Patch Update
 链接:http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html
 
补丁下载:
 
开发人员可从下列位置下载最新版本 http://www.oracle.com/technetwork/java/javase/downloads/index.html
 
浏览器内运行Java SE的用户,可从下列位置下载最新版本 http://java.com/
 
Windows平台上的用户也可通过自动更新获取最新版本:http://www.java.com/en/download/help/5000020700.xml

相关推荐