阿里云
发表主题 回复主题
  • 16313阅读
  • 3回复

[安全漏洞公告专区]【漏洞公告】Oracle发布多个Java漏洞更新-2017年7月

级别: 论坛版主
发帖
240
云币
472
2017年7月18日,Oracle官方发布了2017年7月份的安全公告,安全公告中报告了多个漏洞,远程用户可以访问和修改目标系统上的数据,或可以在目标系统上获得提升的权限,或导致目标系统上的拒绝服务,涉及到的安全漏洞较多,安全风险较高。 :.#z  
具体详情如下:                                                                                                          
漏洞编号: %c]nWR+/  
CVE-2017-10053,CVE-2017-10067, CVE-2017-10074, CVE-2017-10078, CVE-2017-10081, CVE-2017-10086, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10104, CVE-2017-10105, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10114, CVE-2017-10115, CVE-2017-10116, CVE-2017-10117, CVE-2017-10118, CVE-2017-10121, CVE-2017-10125, CVE-2017-10135, CVE-2017-10145, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243 re; Lg C  
漏洞名称: Z<;U:aH?}  
Java多个安全漏洞 eUt=n)*`  
官方评级: "K,bH  
中危 .eo~?u<j&  
漏洞描述: {>@QJlE0  
Oracle Java SE公告中报告了多个漏洞,具体参见如下: Va7c#P?  
  • 远程用户可以利用AWT组件中的缺陷获得提升的权限[CVE-2017-10110]
  • 远程用户可以利用ImageIO组件中的缺陷获得提升的权限[CVE-2017-10089]
  • 远程用户可以利用JavaFX组件中的缺陷获得提升的权限[CVE-2017-10086]
  • 远程用户可以利用JAXP组件中的缺陷获得提升的权限[CVE-2017-10096]
  • 远程用户可以利用JAXP组件中的缺陷获得提升的权限[CVE-2017-10101]
  • 远程用户可以利用库组件中的缺陷获得提升的权限[CVE-2017-10087,CVE-2017-10090,CVE-2017-10111]
  • 远程用户可以利用RMI组件中的缺陷获得提升的权限[CVE-2017-10107,CVE-2017-10102]
  • 远程用户可以利用JavaFX组件中的缺陷获得提升的权限[CVE-2017-10114]
  • 远程用户可以利用热点组件中的缺陷获得提升的权限[CVE-2017-10074]
  • 远程用户可以利用Security组件中的缺陷获得提升的权限[CVE-2017-10116]
  • 远程验证的用户可以利用脚本组件中的缺陷来访问和修改数据[CVE-2017-10078]
  • 远程用户可以利用安全组件中的缺陷获得提升的权限[CVE-2017-10067]
  • 远程用户可以利用JCE组件中的缺陷来访问数据[CVE-2017-10115,CVE-2017-10118]
  • 远程用户可以利用Security组件中的缺陷来访问数据[CVE-2017-10176]
  • 远程身份验证的用户可以利用服务器组件中的缺陷部分访问数据,部分修改数据,部分拒绝服务[CVE-2017-10104,CVE-2017-10145]
  • 本地用户可以利用部署组件中的缺陷获得提升的权限[CVE-2017-10125]
  • 远程用户可以利用Security组件中的缺陷来访问数据[CVE-2017-10198]
  • 远程用户可以利用JAX-WS组件中的缺陷部分访问数据并导致部分拒绝服务条件[CVE-2017-10243]
  • 远程用户可以利用服务器组件中的缺陷部分访问并部分修改数据[CVE-2017-10121]
  • 远程用户可以利用JCE组件中的缺陷来访问数据[CVE-2017-10135]
  • 远程用户可以利用服务器组件中的缺陷部分访问数据[CVE-2017-10117]
  • 远程用户可以利用2D组件中的缺陷导致部分拒绝服务条件[CVE-2017-10053]
  • 远程用户可以利用序列化组件中的缺陷导致部分拒绝服务条件[CVE-2017-10108,CVE-2017-10109]
  • 远程用户可以利用部署组件中的缺陷部分修改数据[CVE-2017-10105]
  • 远程用户可以利用Hotspot组件中的缺陷部分修改数据[CVE-2017-10081]
Y]N~vD  
漏洞利用条件和方式: %tV32l=  
远程利用或本地利用。 id^|\hDR  
漏洞影响范围: wUoiXi09  
  • Java 6 Update 151
  • Java 7 Update 141
  • Java 8 Update 131
e 8,{|a  
漏洞检测: q +R*Hi  
开发人员查java版本是否在受影响版本内。 @lS==O-`f  
漏洞修复建议(或缓解措施): 7R,qDp S  
目前官网已经发布最新版本修复该漏洞,用户可以更新到Java 8 Update 141  R:~(Z?  
情报来源: &|b4\uj9  
zsDocR   
ca(U!T68  
w?*z^y@  
$2KK:{VX  
Sh&iQ_vq  
ZqQ*}l5  
llq*T"7  
#{$1z;i?f  
fG&=Ogy  
l$a?A[M$  
r<c #nD~K  
[ 此帖被正禾在2017-07-20 09:32重新编辑 ]
级别: 新人
发帖
2
云币
2
只看该作者 沙发  发表于: 2017-07-21
Re【漏洞公告】Oracle发布多个Java漏洞更新-2017年7月
8u 121会受到影响吗 "(`2eXRn  
级别: 论坛版主
发帖
240
云币
472
只看该作者 板凳  发表于: 2017-07-21
回 1楼(易水澄泓) 的帖子
8u 121不在受影响范围内,如果条件允许,建议还是升级到最新版本。
级别: 新人
发帖
2
云币
2
只看该作者 地板  发表于: 2017-07-21
回 2楼正禾的帖子
谢谢楼主的回复和建议
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个