阿里云
发表主题 回复主题
  • 13815阅读
  • 3回复

[安全漏洞公告专区]【漏洞公告】Oracle发布多个Java漏洞更新-2017年7月

级别: 论坛版主
发帖
155
云币
296
2017年7月18日,Oracle官方发布了2017年7月份的安全公告,安全公告中报告了多个漏洞,远程用户可以访问和修改目标系统上的数据,或可以在目标系统上获得提升的权限,或导致目标系统上的拒绝服务,涉及到的安全漏洞较多,安全风险较高。 Z9EQ|WfS#-  
具体详情如下:                                                                                                          
漏洞编号: lt"*y.%@b  
CVE-2017-10053,CVE-2017-10067, CVE-2017-10074, CVE-2017-10078, CVE-2017-10081, CVE-2017-10086, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10104, CVE-2017-10105, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10114, CVE-2017-10115, CVE-2017-10116, CVE-2017-10117, CVE-2017-10118, CVE-2017-10121, CVE-2017-10125, CVE-2017-10135, CVE-2017-10145, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243 sm S0Rk  
漏洞名称: )}lV41u  
Java多个安全漏洞 RlL,eU$CS  
官方评级: +`[Sv%v&L  
中危 U Bg_b?k  
漏洞描述: BGjTa.&  
Oracle Java SE公告中报告了多个漏洞,具体参见如下: _YUF /B'  
  • 远程用户可以利用AWT组件中的缺陷获得提升的权限[CVE-2017-10110]
  • 远程用户可以利用ImageIO组件中的缺陷获得提升的权限[CVE-2017-10089]
  • 远程用户可以利用JavaFX组件中的缺陷获得提升的权限[CVE-2017-10086]
  • 远程用户可以利用JAXP组件中的缺陷获得提升的权限[CVE-2017-10096]
  • 远程用户可以利用JAXP组件中的缺陷获得提升的权限[CVE-2017-10101]
  • 远程用户可以利用库组件中的缺陷获得提升的权限[CVE-2017-10087,CVE-2017-10090,CVE-2017-10111]
  • 远程用户可以利用RMI组件中的缺陷获得提升的权限[CVE-2017-10107,CVE-2017-10102]
  • 远程用户可以利用JavaFX组件中的缺陷获得提升的权限[CVE-2017-10114]
  • 远程用户可以利用热点组件中的缺陷获得提升的权限[CVE-2017-10074]
  • 远程用户可以利用Security组件中的缺陷获得提升的权限[CVE-2017-10116]
  • 远程验证的用户可以利用脚本组件中的缺陷来访问和修改数据[CVE-2017-10078]
  • 远程用户可以利用安全组件中的缺陷获得提升的权限[CVE-2017-10067]
  • 远程用户可以利用JCE组件中的缺陷来访问数据[CVE-2017-10115,CVE-2017-10118]
  • 远程用户可以利用Security组件中的缺陷来访问数据[CVE-2017-10176]
  • 远程身份验证的用户可以利用服务器组件中的缺陷部分访问数据,部分修改数据,部分拒绝服务[CVE-2017-10104,CVE-2017-10145]
  • 本地用户可以利用部署组件中的缺陷获得提升的权限[CVE-2017-10125]
  • 远程用户可以利用Security组件中的缺陷来访问数据[CVE-2017-10198]
  • 远程用户可以利用JAX-WS组件中的缺陷部分访问数据并导致部分拒绝服务条件[CVE-2017-10243]
  • 远程用户可以利用服务器组件中的缺陷部分访问并部分修改数据[CVE-2017-10121]
  • 远程用户可以利用JCE组件中的缺陷来访问数据[CVE-2017-10135]
  • 远程用户可以利用服务器组件中的缺陷部分访问数据[CVE-2017-10117]
  • 远程用户可以利用2D组件中的缺陷导致部分拒绝服务条件[CVE-2017-10053]
  • 远程用户可以利用序列化组件中的缺陷导致部分拒绝服务条件[CVE-2017-10108,CVE-2017-10109]
  • 远程用户可以利用部署组件中的缺陷部分修改数据[CVE-2017-10105]
  • 远程用户可以利用Hotspot组件中的缺陷部分修改数据[CVE-2017-10081]
&g {_.n,  
漏洞利用条件和方式: 1W7BN~p14  
远程利用或本地利用。 o\gQYi   
漏洞影响范围: .`RC,R`C  
  • Java 6 Update 151
  • Java 7 Update 141
  • Java 8 Update 131
qa?y lR"kA  
漏洞检测: ' qVa/GJ  
开发人员查java版本是否在受影响版本内。 Z}f_\d'  
漏洞修复建议(或缓解措施): 1i2O]e!  
目前官网已经发布最新版本修复该漏洞,用户可以更新到Java 8 Update 141 a06q-3zw  
情报来源: ?^Ux+mVE  
<rF  
&9{BuBO[  
/ep~/#Ia  
-/?<@*n  
g&wQ^  
9\2&6H  
dG+xr!  
YJ$ =`lIM  
}IL@j A  
+3CMfYsr8  
2T9Z{v  
[ 此帖被正禾在2017-07-20 09:32重新编辑 ]
级别: 新人
发帖
2
云币
2
只看该作者 沙发  发表于: 07-21
Re【漏洞公告】Oracle发布多个Java漏洞更新-2017年7月
8u 121会受到影响吗 ^da-R;o]  
级别: 论坛版主
发帖
155
云币
296
只看该作者 板凳  发表于: 07-21
回 1楼(易水澄泓) 的帖子
8u 121不在受影响范围内,如果条件允许,建议还是升级到最新版本。
级别: 新人
发帖
2
云币
2
只看该作者 地板  发表于: 07-21
回 2楼正禾的帖子
谢谢楼主的回复和建议
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 61 - 59 = ?
上一个 下一个