Oracle Java SE/JRockit/Java SE Embedded 至 5.0u51/6u60/7u40 拒绝服务漏洞

CVE编号

CVE-2013-4002

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-07-24

漏洞描述

IBM Java是一款JRE运行时环境。
IBM Java中的JRE存在未明安全漏洞。允许远程攻击者利用漏洞影响系统的可用性。

解决建议

IBM Java 5.0 SR16-FP, 6 SR14, 6.0.1 SR6和7 SR5已经修复此漏洞，建议用户下载更新：
http://www.ibm.com

参考链接
http://lists.apple.com/archives/security-announce/2013/Oct/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00026.html
http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00027.html
http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00028.html
http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00029.html
http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2013-08/msg00003.html
http://lists.opensuse.org/opensuse-security-announce/2013-11/msg00010.html
http://lists.opensuse.org/opensuse-updates/2013-11/msg00023.html
http://marc.info/?l=bugtraq&m=138674031212883&w=2
http://marc.info/?l=bugtraq&m=138674073720143&w=2
http://rhn.redhat.com/errata/RHSA-2013-1059.html
http://rhn.redhat.com/errata/RHSA-2013-1060.html
http://rhn.redhat.com/errata/RHSA-2013-1081.html
http://rhn.redhat.com/errata/RHSA-2013-1440.html
http://rhn.redhat.com/errata/RHSA-2013-1447.html
http://rhn.redhat.com/errata/RHSA-2013-1451.html
http://rhn.redhat.com/errata/RHSA-2013-1505.html
http://rhn.redhat.com/errata/RHSA-2014-1818.html
http://rhn.redhat.com/errata/RHSA-2014-1821.html
http://rhn.redhat.com/errata/RHSA-2014-1822.html
http://rhn.redhat.com/errata/RHSA-2014-1823.html
http://rhn.redhat.com/errata/RHSA-2015-0675.html
http://rhn.redhat.com/errata/RHSA-2015-0720.html
http://rhn.redhat.com/errata/RHSA-2015-0765.html
http://rhn.redhat.com/errata/RHSA-2015-0773.html
http://secunia.com/advisories/56257
http://security.gentoo.org/glsa/glsa-201406-32.xml
http://support.apple.com/kb/HT5982
http://svn.apache.org/viewvc/xerces/java/trunk/src/org/apache/xerces/impl/XML...
http://www-01.ibm.com/support/docview.wss?uid=swg1IC98015
http://www-01.ibm.com/support/docview.wss?uid=swg21644197
http://www-01.ibm.com/support/docview.wss?uid=swg21653371
http://www-01.ibm.com/support/docview.wss?uid=swg21657539
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-025/i...
http://www.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_ibm_filene...
http://www.ibm.com/developerworks/java/jdk/alerts/#IBM_Security_Update_July_2013
http://www.ibm.com/support/docview.wss?uid=swg21648172
http://www.securityfocus.com/bid/61310
http://www.ubuntu.com/usn/USN-2033-1
http://www.ubuntu.com/usn/USN-2089-1
https://access.redhat.com/errata/RHSA-2014:0414
https://exchange.xforce.ibmcloud.com/vulnerabilities/85260
https://issues.apache.org/jira/browse/XERCESJ-1679
https://lists.apache.org/thread.html/49dc6702104a86ecbb40292dcd329ce9ae4c32b7...
https://lists.apache.org/thread.html/708d94141126eac03011144a971a6411fcac16d9...
https://lists.apache.org/thread.html/r204ba2a9ea750f38d789d2bb429cc0925ad6133...
https://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	java	5.0.0.0	-
	运行在以下环境
	应用	ibm	java	5.0.11.0	-
	运行在以下环境
	应用	ibm	java	5.0.11.1	-
	运行在以下环境
	应用	ibm	java	5.0.11.2	-
	运行在以下环境
	应用	ibm	java	5.0.12.0	-
	运行在以下环境
	应用	ibm	java	5.0.12.1	-
	运行在以下环境
	应用	ibm	java	5.0.12.2	-
	运行在以下环境
	应用	ibm	java	5.0.12.3	-
	运行在以下环境
	应用	ibm	java	5.0.12.4	-
	运行在以下环境
	应用	ibm	java	5.0.12.5	-
	运行在以下环境
	应用	ibm	java	5.0.13.0	-
	运行在以下环境
	应用	ibm	java	5.0.14.0	-
	运行在以下环境
	应用	ibm	java	5.0.15.0	-
	运行在以下环境
	应用	ibm	java	5.0.16.0	-
	运行在以下环境
	应用	ibm	java	5.0.16.1	-
	运行在以下环境
	应用	ibm	java	5.0.16.2	-
	运行在以下环境
	应用	ibm	java	6.0.0.0	-
	运行在以下环境
	应用	ibm	java	6.0.1.0	-
	运行在以下环境
	应用	ibm	java	6.0.10.0	-
	运行在以下环境
	应用	ibm	java	6.0.10.1	-
	运行在以下环境
	应用	ibm	java	6.0.11.0	-
	运行在以下环境
	应用	ibm	java	6.0.12.0	-
	运行在以下环境
	应用	ibm	java	6.0.13.0	-
	运行在以下环境
	应用	ibm	java	6.0.13.1	-
	运行在以下环境
	应用	ibm	java	6.0.13.2	-
	运行在以下环境
	应用	ibm	java	6.0.2.0	-
	运行在以下环境
	应用	ibm	java	6.0.3.0	-
	运行在以下环境
	应用	ibm	java	6.0.4.0	-
	运行在以下环境
	应用	ibm	java	6.0.5.0	-
	运行在以下环境
	应用	ibm	java	6.0.6.0	-
	运行在以下环境
	应用	ibm	java	6.0.7.0	-
	运行在以下环境
应用	ibm	java	6.0.8.0	-
运行在以下环境
应用	ibm	java	6.0.8.1	-
运行在以下环境
应用	ibm	java	6.0.9.0	-
运行在以下环境
应用	ibm	java	6.0.9.1	-
运行在以下环境
应用	ibm	java	6.0.9.2	-
运行在以下环境
应用	ibm	java	7.0.0.0	-
运行在以下环境
应用	ibm	java	7.0.1.0	-
运行在以下环境
应用	ibm	java	7.0.2.0	-
运行在以下环境
应用	ibm	java	7.0.3.0	-
运行在以下环境
应用	ibm	java	7.0.4.0	-
运行在以下环境
应用	ibm	java	7.0.4.1	-
运行在以下环境
应用	ibm	java	7.0.4.2	-
运行在以下环境
系统	redhat_5	java-1.7.0-openjdk	*		Up to (excluding) 1:1.7.0.45-2.4.3.1.el5_10
运行在以下环境
系统	redhat_6	java-1.5.0-ibm-plugin	*		Up to (excluding) 1:1.5.0.16.3-1jpp.1.el6_4
运行在以下环境
系统	redhat_6	java-1.6.0-ibm-jdbc	*		Up to (excluding) 1:1.6.0.14.0-1jpp.1.el6_4
运行在以下环境
系统	redhat_6	java-1.6.0-openjdk	*		Up to (excluding) 1:1.6.0.0-1.65.1.11.14.el6_4
运行在以下环境
系统	redhat_6	java-1.6.0-sun	*		Up to (excluding) 1:1.6.0.75-1jpp.3.el5_10
运行在以下环境
系统	redhat_6	java-1.7.0-ibm-devel	*		Up to (excluding) 1:1.7.0.5.0-1jpp.2.el6_4
运行在以下环境
系统	redhat_6	java-1.7.0-openjdk	*		Up to (excluding) 1:1.7.0.45-2.4.3.2.el6_4
运行在以下环境
系统	redhat_6	java-1.7.0-oracle-devel	*		Up to (excluding) 1:1.7.0.45-1jpp.2.el6_4
运行在以下环境
系统	redhat_7	xerces-j2	*		Up to (excluding) 0:2.7.1-12.7.el6_5
运行在以下环境
系统	suse_12	java-1_7_0-openjdk	*		Up to (excluding) 1.7.0.91-21
运行在以下环境
系统	ubuntu_12.04_lts	openjdk-6	*		Up to (excluding) 6b27-1.12.6-1ubuntu0.12.04.3

攻击路径远程
攻击复杂度复杂
权限要求无需权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性传输被破坏
服务器危害 DoS
全网数量 N/A

CWE-ID 漏洞类型 NVD-CWE-noinfo

正文

Oracle Java SE/JRockit/Java SE Embedded 至 5.0u51/6u60/7u40 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]