阿里云
服务器地域选择
发表主题 回复主题
  • 14324阅读
  • 3回复

[安全漏洞公告专区]【漏洞公告】Oracle发布多个Java漏洞更新-2017年7月

级别: 论坛版主
发帖
180
云币
335
2017年7月18日,Oracle官方发布了2017年7月份的安全公告,安全公告中报告了多个漏洞,远程用户可以访问和修改目标系统上的数据,或可以在目标系统上获得提升的权限,或导致目标系统上的拒绝服务,涉及到的安全漏洞较多,安全风险较高。 &p_iAMn:9  
具体详情如下:                                                                                                          
漏洞编号: 4u%AZ<-C}m  
CVE-2017-10053,CVE-2017-10067, CVE-2017-10074, CVE-2017-10078, CVE-2017-10081, CVE-2017-10086, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10104, CVE-2017-10105, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10114, CVE-2017-10115, CVE-2017-10116, CVE-2017-10117, CVE-2017-10118, CVE-2017-10121, CVE-2017-10125, CVE-2017-10135, CVE-2017-10145, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243 kp<Au)u  
漏洞名称: qpCaW0]7  
Java多个安全漏洞 +>*=~R  
官方评级: 4K7ved)  
中危 H? Q--pG8  
漏洞描述: UF-'(  
Oracle Java SE公告中报告了多个漏洞,具体参见如下: 9{j`eAUZl  
  • 远程用户可以利用AWT组件中的缺陷获得提升的权限[CVE-2017-10110]
  • 远程用户可以利用ImageIO组件中的缺陷获得提升的权限[CVE-2017-10089]
  • 远程用户可以利用JavaFX组件中的缺陷获得提升的权限[CVE-2017-10086]
  • 远程用户可以利用JAXP组件中的缺陷获得提升的权限[CVE-2017-10096]
  • 远程用户可以利用JAXP组件中的缺陷获得提升的权限[CVE-2017-10101]
  • 远程用户可以利用库组件中的缺陷获得提升的权限[CVE-2017-10087,CVE-2017-10090,CVE-2017-10111]
  • 远程用户可以利用RMI组件中的缺陷获得提升的权限[CVE-2017-10107,CVE-2017-10102]
  • 远程用户可以利用JavaFX组件中的缺陷获得提升的权限[CVE-2017-10114]
  • 远程用户可以利用热点组件中的缺陷获得提升的权限[CVE-2017-10074]
  • 远程用户可以利用Security组件中的缺陷获得提升的权限[CVE-2017-10116]
  • 远程验证的用户可以利用脚本组件中的缺陷来访问和修改数据[CVE-2017-10078]
  • 远程用户可以利用安全组件中的缺陷获得提升的权限[CVE-2017-10067]
  • 远程用户可以利用JCE组件中的缺陷来访问数据[CVE-2017-10115,CVE-2017-10118]
  • 远程用户可以利用Security组件中的缺陷来访问数据[CVE-2017-10176]
  • 远程身份验证的用户可以利用服务器组件中的缺陷部分访问数据,部分修改数据,部分拒绝服务[CVE-2017-10104,CVE-2017-10145]
  • 本地用户可以利用部署组件中的缺陷获得提升的权限[CVE-2017-10125]
  • 远程用户可以利用Security组件中的缺陷来访问数据[CVE-2017-10198]
  • 远程用户可以利用JAX-WS组件中的缺陷部分访问数据并导致部分拒绝服务条件[CVE-2017-10243]
  • 远程用户可以利用服务器组件中的缺陷部分访问并部分修改数据[CVE-2017-10121]
  • 远程用户可以利用JCE组件中的缺陷来访问数据[CVE-2017-10135]
  • 远程用户可以利用服务器组件中的缺陷部分访问数据[CVE-2017-10117]
  • 远程用户可以利用2D组件中的缺陷导致部分拒绝服务条件[CVE-2017-10053]
  • 远程用户可以利用序列化组件中的缺陷导致部分拒绝服务条件[CVE-2017-10108,CVE-2017-10109]
  • 远程用户可以利用部署组件中的缺陷部分修改数据[CVE-2017-10105]
  • 远程用户可以利用Hotspot组件中的缺陷部分修改数据[CVE-2017-10081]
7.ein:M|CB  
漏洞利用条件和方式: w6X:39d  
远程利用或本地利用。 l1]{r2g  
漏洞影响范围: 7#G!es  
  • Java 6 Update 151
  • Java 7 Update 141
  • Java 8 Update 131
%$Py@g  
漏洞检测: G7+{O7  
开发人员查java版本是否在受影响版本内。 71P. 9Iz  
漏洞修复建议(或缓解措施): 0)b1'xt',  
目前官网已经发布最新版本修复该漏洞,用户可以更新到Java 8 Update 141 JU5,\3Lz#  
情报来源: tx9 %.)M:n  
Te?PYV-  
%5KK#w "  
p=> +3  
C(B"@   
XP%_|Q2X  
Vh?vD:|  
c U(z5th  
hrzxc4,W  
m,q)lbRl  
W?E,"z  
G9QvIXRi  
[ 此帖被正禾在2017-07-20 09:32重新编辑 ]
级别: 新人
发帖
2
云币
2
只看该作者 沙发  发表于: 07-21
Re【漏洞公告】Oracle发布多个Java漏洞更新-2017年7月
8u 121会受到影响吗 dQ-g\]d|  
级别: 论坛版主
发帖
180
云币
335
只看该作者 板凳  发表于: 07-21
回 1楼(易水澄泓) 的帖子
8u 121不在受影响范围内,如果条件允许,建议还是升级到最新版本。
级别: 新人
发帖
2
云币
2
只看该作者 地板  发表于: 07-21
回 2楼正禾的帖子
谢谢楼主的回复和建议
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个