漏洞信息详情
Oracle Java SE Networking子组件远程Java运行时环境漏洞
- CNNVD编号:CNNVD-201106-062 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2011-0867
- 漏洞类型: 资料不足
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2011-06-15
- 厂 商: sun
- 漏洞来源: Oracle
-
漏洞简介
Java是由Sun Microsystems公司于1995年5月推出的Java程序设计语言和Java平台的总称。
Oracle Java SE 6 Update 25及之前版本,5.0 Update 29及之前版本,1.4.2_31及之前版本中存在远程Java运行时环境漏洞。远程不可信Java Web Start应用程序和不可信Java applet可借助与Networking子组件有关的未知向量影响机密性。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.oracle.com/technetwork/java/javase/downloads/index.html
参考网址
来源: BID
名称: 48144
链接:http://www.securityfocus.com/bid/48144
来源: www.oracle.com
链接:http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html
来源:SECUNIA
名称:44784
链接:http://secunia.com/advisories/44784
来源:SECUNIA
名称:44818
链接:http://secunia.com/advisories/44818
来源:SECUNIA
名称:44880
链接:http://secunia.com/advisories/44880
来源:SECUNIA
名称:44930
链接:http://secunia.com/advisories/44930
来源:SECUNIA
名称:44934
链接:http://secunia.com/advisories/44934 来源:NSFOCUS 名称:16931 链接:http://www.nsfocus.net/vulndb/16931
受影响实体
- Sun Jre:1.5.0:Update27<!--2000-1-1-->
- Sun Jre:1.5.0:Update29<!--2000-1-1-->
- Sun Jre:1.5.0:Update3<!--2000-1-1-->
- Sun Jre:1.5.0:Update4<!--2000-1-1-->
- Sun Jre:1.5.0:Update5<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...