阿里云
发表主题 回复主题
  • 14771阅读
  • 3回复

[安全漏洞公告专区]【漏洞公告】Oracle发布多个Java漏洞更新-2017年7月

级别: 论坛版主
发帖
210
云币
391
2017年7月18日,Oracle官方发布了2017年7月份的安全公告,安全公告中报告了多个漏洞,远程用户可以访问和修改目标系统上的数据,或可以在目标系统上获得提升的权限,或导致目标系统上的拒绝服务,涉及到的安全漏洞较多,安全风险较高。  oSy9Xw  
具体详情如下:                                                                                                          
漏洞编号: b|kL*{;  
CVE-2017-10053,CVE-2017-10067, CVE-2017-10074, CVE-2017-10078, CVE-2017-10081, CVE-2017-10086, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10104, CVE-2017-10105, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10114, CVE-2017-10115, CVE-2017-10116, CVE-2017-10117, CVE-2017-10118, CVE-2017-10121, CVE-2017-10125, CVE-2017-10135, CVE-2017-10145, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243 z+wegF  
漏洞名称: xpuTh"ED  
Java多个安全漏洞 &;JeLL1J  
官方评级: !~'D;Jh  
中危 |)%H_TXTy  
漏洞描述: \21Gg%W5AE  
Oracle Java SE公告中报告了多个漏洞,具体参见如下: Tl-%;X<X  
  • 远程用户可以利用AWT组件中的缺陷获得提升的权限[CVE-2017-10110]
  • 远程用户可以利用ImageIO组件中的缺陷获得提升的权限[CVE-2017-10089]
  • 远程用户可以利用JavaFX组件中的缺陷获得提升的权限[CVE-2017-10086]
  • 远程用户可以利用JAXP组件中的缺陷获得提升的权限[CVE-2017-10096]
  • 远程用户可以利用JAXP组件中的缺陷获得提升的权限[CVE-2017-10101]
  • 远程用户可以利用库组件中的缺陷获得提升的权限[CVE-2017-10087,CVE-2017-10090,CVE-2017-10111]
  • 远程用户可以利用RMI组件中的缺陷获得提升的权限[CVE-2017-10107,CVE-2017-10102]
  • 远程用户可以利用JavaFX组件中的缺陷获得提升的权限[CVE-2017-10114]
  • 远程用户可以利用热点组件中的缺陷获得提升的权限[CVE-2017-10074]
  • 远程用户可以利用Security组件中的缺陷获得提升的权限[CVE-2017-10116]
  • 远程验证的用户可以利用脚本组件中的缺陷来访问和修改数据[CVE-2017-10078]
  • 远程用户可以利用安全组件中的缺陷获得提升的权限[CVE-2017-10067]
  • 远程用户可以利用JCE组件中的缺陷来访问数据[CVE-2017-10115,CVE-2017-10118]
  • 远程用户可以利用Security组件中的缺陷来访问数据[CVE-2017-10176]
  • 远程身份验证的用户可以利用服务器组件中的缺陷部分访问数据,部分修改数据,部分拒绝服务[CVE-2017-10104,CVE-2017-10145]
  • 本地用户可以利用部署组件中的缺陷获得提升的权限[CVE-2017-10125]
  • 远程用户可以利用Security组件中的缺陷来访问数据[CVE-2017-10198]
  • 远程用户可以利用JAX-WS组件中的缺陷部分访问数据并导致部分拒绝服务条件[CVE-2017-10243]
  • 远程用户可以利用服务器组件中的缺陷部分访问并部分修改数据[CVE-2017-10121]
  • 远程用户可以利用JCE组件中的缺陷来访问数据[CVE-2017-10135]
  • 远程用户可以利用服务器组件中的缺陷部分访问数据[CVE-2017-10117]
  • 远程用户可以利用2D组件中的缺陷导致部分拒绝服务条件[CVE-2017-10053]
  • 远程用户可以利用序列化组件中的缺陷导致部分拒绝服务条件[CVE-2017-10108,CVE-2017-10109]
  • 远程用户可以利用部署组件中的缺陷部分修改数据[CVE-2017-10105]
  • 远程用户可以利用Hotspot组件中的缺陷部分修改数据[CVE-2017-10081]
gPd ,  
漏洞利用条件和方式: %Q]thv:  
远程利用或本地利用。 t&5Ne ?  
漏洞影响范围: d >zC[]1  
  • Java 6 Update 151
  • Java 7 Update 141
  • Java 8 Update 131
i7YUyU  
漏洞检测: bi@'m?XwJ  
开发人员查java版本是否在受影响版本内。 j!k$SDA-  
漏洞修复建议(或缓解措施): Z]k@pR !  
目前官网已经发布最新版本修复该漏洞,用户可以更新到Java 8 Update 141 !SGRK01  
情报来源: +s`cXTlFrk  
PX/^*  
).e}.Z6[i`  
? }`mQ<~  
+eLL)uk  
x6Gl|e[jv  
Z}>;@c  
D97 vfC  
(./Iq#@S  
:1gpbfW  
{:n1|_r4Z  
Hm|N {  
[ 此帖被正禾在2017-07-20 09:32重新编辑 ]
级别: 新人
发帖
2
云币
2
只看该作者 沙发  发表于: 07-21
Re【漏洞公告】Oracle发布多个Java漏洞更新-2017年7月
8u 121会受到影响吗 ^7;s4q  
级别: 论坛版主
发帖
210
云币
391
只看该作者 板凳  发表于: 07-21
回 1楼(易水澄泓) 的帖子
8u 121不在受影响范围内,如果条件允许,建议还是升级到最新版本。
级别: 新人
发帖
2
云币
2
只看该作者 地板  发表于: 07-21
回 2楼正禾的帖子
谢谢楼主的回复和建议
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 72 - 40 = ?
上一个 下一个