Oracle Java 多個漏洞
最後更新
2012年10月19日
發佈日期:
2012年10月18日
2303
觀看次數
風險: 高度風險
類型: 操作系統 - 應用程式平台
在Oracle Java Runtime Environment (JRE)發現多個漏洞,遠端使用者可利用漏洞,傳取及更改資料及在目標使用者的系統上,導致部分阻斷服務情況。
- 遠端使用者可透過特製的內容,當目標使用者載入時,利用漏洞,控制目標使用者系統
- 遠端使用者可在目標使用者的系統上傳取及更改部分資料。
- 遠端使用者可在目標使用者的系統上傳取部分資料。
- 遠端使用者可在目標使用者的系統上更改部分資料。
- 遠端使用者可在目標使用者的系統上導致部分阻斷服務情況。
- 在 Gopher產生不明錯誤。
影響
- 阻斷服務
- 資料洩露
- 篡改
受影響之系統或技術
- Oracle Java 1.4.2_40、5.0 Update 38、6 Update 37、7 Update 9 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商提供修補程式:
http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
http://www.oracle.com/technetwork/java/javase/6u37-relnotes-1863283.html
漏洞識別碼
- CVE-2012-1531
- CVE-2012-1532
- CVE-2012-1533
- CVE-2012-3143
- CVE-2012-3159
- CVE-2012-3216
- CVE-2012-4416
- CVE-2012-5067
- CVE-2012-5068
- CVE-2012-5069
- CVE-2012-5070
- CVE-2012-5071
- CVE-2012-5072
- CVE-2012-5073
- CVE-2012-5074
- CVE-2012-5075
- CVE-2012-5076
- CVE-2012-5077
- CVE-2012-5078
- CVE-2012-5079
- CVE-2012-5080
- CVE-2012-5081
- CVE-2012-5082
- CVE-2012-5083
- CVE-2012-5084
- CVE-2012-5085
- CVE-2012-5086
- CVE-2012-5087
- CVE-2012-5088
- CVE-2012-5089
資料來源
相關連結
分享至