阿里云
服务器地域选择
发表主题 回复主题
  • 14351阅读
  • 3回复

[安全漏洞公告专区]【漏洞公告】Oracle发布多个Java漏洞更新-2017年7月

级别: 论坛版主
发帖
183
云币
339
2017年7月18日,Oracle官方发布了2017年7月份的安全公告,安全公告中报告了多个漏洞,远程用户可以访问和修改目标系统上的数据,或可以在目标系统上获得提升的权限,或导致目标系统上的拒绝服务,涉及到的安全漏洞较多,安全风险较高。 ibZt2@GB)I  
具体详情如下:                                                                                                          
漏洞编号: PZ  
CVE-2017-10053,CVE-2017-10067, CVE-2017-10074, CVE-2017-10078, CVE-2017-10081, CVE-2017-10086, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10104, CVE-2017-10105, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10114, CVE-2017-10115, CVE-2017-10116, CVE-2017-10117, CVE-2017-10118, CVE-2017-10121, CVE-2017-10125, CVE-2017-10135, CVE-2017-10145, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243 njy~   
漏洞名称: *<`7|BH3  
Java多个安全漏洞 0%;N9\  
官方评级: F:[7^GQZ{  
中危 N `,7FI}  
漏洞描述: f nLR  
Oracle Java SE公告中报告了多个漏洞,具体参见如下: vh9kwJyT  
  • 远程用户可以利用AWT组件中的缺陷获得提升的权限[CVE-2017-10110]
  • 远程用户可以利用ImageIO组件中的缺陷获得提升的权限[CVE-2017-10089]
  • 远程用户可以利用JavaFX组件中的缺陷获得提升的权限[CVE-2017-10086]
  • 远程用户可以利用JAXP组件中的缺陷获得提升的权限[CVE-2017-10096]
  • 远程用户可以利用JAXP组件中的缺陷获得提升的权限[CVE-2017-10101]
  • 远程用户可以利用库组件中的缺陷获得提升的权限[CVE-2017-10087,CVE-2017-10090,CVE-2017-10111]
  • 远程用户可以利用RMI组件中的缺陷获得提升的权限[CVE-2017-10107,CVE-2017-10102]
  • 远程用户可以利用JavaFX组件中的缺陷获得提升的权限[CVE-2017-10114]
  • 远程用户可以利用热点组件中的缺陷获得提升的权限[CVE-2017-10074]
  • 远程用户可以利用Security组件中的缺陷获得提升的权限[CVE-2017-10116]
  • 远程验证的用户可以利用脚本组件中的缺陷来访问和修改数据[CVE-2017-10078]
  • 远程用户可以利用安全组件中的缺陷获得提升的权限[CVE-2017-10067]
  • 远程用户可以利用JCE组件中的缺陷来访问数据[CVE-2017-10115,CVE-2017-10118]
  • 远程用户可以利用Security组件中的缺陷来访问数据[CVE-2017-10176]
  • 远程身份验证的用户可以利用服务器组件中的缺陷部分访问数据,部分修改数据,部分拒绝服务[CVE-2017-10104,CVE-2017-10145]
  • 本地用户可以利用部署组件中的缺陷获得提升的权限[CVE-2017-10125]
  • 远程用户可以利用Security组件中的缺陷来访问数据[CVE-2017-10198]
  • 远程用户可以利用JAX-WS组件中的缺陷部分访问数据并导致部分拒绝服务条件[CVE-2017-10243]
  • 远程用户可以利用服务器组件中的缺陷部分访问并部分修改数据[CVE-2017-10121]
  • 远程用户可以利用JCE组件中的缺陷来访问数据[CVE-2017-10135]
  • 远程用户可以利用服务器组件中的缺陷部分访问数据[CVE-2017-10117]
  • 远程用户可以利用2D组件中的缺陷导致部分拒绝服务条件[CVE-2017-10053]
  • 远程用户可以利用序列化组件中的缺陷导致部分拒绝服务条件[CVE-2017-10108,CVE-2017-10109]
  • 远程用户可以利用部署组件中的缺陷部分修改数据[CVE-2017-10105]
  • 远程用户可以利用Hotspot组件中的缺陷部分修改数据[CVE-2017-10081]
@!z$Sp=  
漏洞利用条件和方式: egZyng pB  
远程利用或本地利用。 w8AJ#9W  
漏洞影响范围: MuDFdbtR  
  • Java 6 Update 151
  • Java 7 Update 141
  • Java 8 Update 131
;yk9(wea}"  
漏洞检测: a za o`z  
开发人员查java版本是否在受影响版本内。 C-s>1\I  
漏洞修复建议(或缓解措施): EpRXjz  
目前官网已经发布最新版本修复该漏洞,用户可以更新到Java 8 Update 141 /[\6oa  
情报来源: eP V-yy  
bWGyLo,  
r5f^WZ$-  
R(M}0JRm  
Nc G,0K  
J}x>~?W  
Jz~+J*r;]A  
.yZK.[x4  
8!Wfd)4=,F  
Dl0/-=L  
4fu'QZ(}  
,]0S4h67  
[ 此帖被正禾在2017-07-20 09:32重新编辑 ]
级别: 新人
发帖
2
云币
2
只看该作者 沙发  发表于: 07-21
Re【漏洞公告】Oracle发布多个Java漏洞更新-2017年7月
8u 121会受到影响吗 l*$WX=h6n  
级别: 论坛版主
发帖
183
云币
339
只看该作者 板凳  发表于: 07-21
回 1楼(易水澄泓) 的帖子
8u 121不在受影响范围内,如果条件允许,建议还是升级到最新版本。
级别: 新人
发帖
2
云币
2
只看该作者 地板  发表于: 07-21
回 2楼正禾的帖子
谢谢楼主的回复和建议
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 48 + 45 = ?
上一个 下一个