阿里云漏洞库

漏洞描述

在Oracle JavaSE和Javafor Business6Update18、5.0Update23和1.4.2_25中的Java运行时环境组件中的未指定漏洞允许远程攻击者通过未知向量影响机密性，这与CVE-2010-0091不同。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02273751
http://lists.apple.com/archives/security-announce/2010//May/msg00001.html
http://lists.apple.com/archives/security-announce/2010//May/msg00002.html
http://lists.opensuse.org/opensuse-security-announce/2010-04/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2010-05/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00006.html
http://marc.info/?l=bugtraq&m=127557596201693&w=2
http://marc.info/?l=bugtraq&m=134254866602253&w=2
http://osvdb.org/63482
http://secunia.com/advisories/39292
http://secunia.com/advisories/39317
http://secunia.com/advisories/39659
http://secunia.com/advisories/39819
http://secunia.com/advisories/40545
http://secunia.com/advisories/43308
http://support.apple.com/kb/HT4170
http://support.apple.com/kb/HT4171
http://ubuntu.com/usn/usn-923-1
http://www.mandriva.com/security/advisories?name=MDVSA-2010:084
http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html
http://www.oracle.com/technetwork/topics/security/javacpumar2010-083341.html
http://www.redhat.com/support/errata/RHSA-2010-0337.html
http://www.redhat.com/support/errata/RHSA-2010-0338.html
http://www.redhat.com/support/errata/RHSA-2010-0339.html
http://www.redhat.com/support/errata/RHSA-2010-0383.html
http://www.redhat.com/support/errata/RHSA-2010-0471.html
http://www.securityfocus.com/archive/1/516397/100/0/threaded
http://www.vmware.com/security/advisories/VMSA-2011-0003.html
http://www.vmware.com/support/vsphere4/doc/vsp_vc41_u1_rel_notes.html
http://www.vupen.com/english/advisories/2010/1107
http://www.vupen.com/english/advisories/2010/1191
http://www.vupen.com/english/advisories/2010/1454
http://www.vupen.com/english/advisories/2010/1793
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	sun	jdk	*		Up to (including) 1.5.0
	运行在以下环境
	应用	sun	jdk	*		Up to (including) 1.6.0
	运行在以下环境
	应用	sun	jdk	1.5.0	-
	运行在以下环境
	应用	sun	jdk	1.6.0	-
	运行在以下环境
	应用	sun	jre	*		Up to (including) 1.4.2_25
	运行在以下环境
	应用	sun	jre	*		Up to (including) 1.5.0
	运行在以下环境
	应用	sun	jre	*		Up to (including) 1.6.0
	运行在以下环境
	应用	sun	jre	1.4.2	-
	运行在以下环境
	应用	sun	jre	1.4.2_1	-
	运行在以下环境
	应用	sun	jre	1.4.2_10	-
	运行在以下环境
	应用	sun	jre	1.4.2_11	-
	运行在以下环境
	应用	sun	jre	1.4.2_12	-
	运行在以下环境
	应用	sun	jre	1.4.2_13	-
	运行在以下环境
	应用	sun	jre	1.4.2_14	-
	运行在以下环境
	应用	sun	jre	1.4.2_15	-
	运行在以下环境
	应用	sun	jre	1.4.2_16	-
	运行在以下环境
	应用	sun	jre	1.4.2_17	-
	运行在以下环境
	应用	sun	jre	1.4.2_18	-
	运行在以下环境
	应用	sun	jre	1.4.2_19	-
	运行在以下环境
	应用	sun	jre	1.4.2_2	-
	运行在以下环境
	应用	sun	jre	1.4.2_20	-
	运行在以下环境
	应用	sun	jre	1.4.2_21	-
	运行在以下环境
	应用	sun	jre	1.4.2_22	-
	运行在以下环境
	应用	sun	jre	1.4.2_23	-
	运行在以下环境
	应用	sun	jre	1.4.2_24	-
	运行在以下环境
	应用	sun	jre	1.4.2_3	-
	运行在以下环境
	应用	sun	jre	1.4.2_4	-
	运行在以下环境
	应用	sun	jre	1.4.2_5	-
	运行在以下环境
	应用	sun	jre	1.4.2_6	-
	运行在以下环境
	应用	sun	jre	1.4.2_7	-
	运行在以下环境
	应用	sun	jre	1.4.2_8	-
	运行在以下环境
应用	sun	jre	1.4.2_9	-
运行在以下环境
应用	sun	jre	1.5.0	-
运行在以下环境
应用	sun	jre	1.6.0	-
运行在以下环境
应用	sun	sdk	*		Up to (including) 1.4.2_25
运行在以下环境
应用	sun	sdk	1.4.2	-
运行在以下环境
应用	sun	sdk	1.4.2_02	-
运行在以下环境
应用	sun	sdk	1.4.2_1	-
运行在以下环境
应用	sun	sdk	1.4.2_10	-
运行在以下环境
应用	sun	sdk	1.4.2_11	-
运行在以下环境
应用	sun	sdk	1.4.2_12	-
运行在以下环境
应用	sun	sdk	1.4.2_13	-
运行在以下环境
应用	sun	sdk	1.4.2_14	-
运行在以下环境
应用	sun	sdk	1.4.2_15	-
运行在以下环境
应用	sun	sdk	1.4.2_16	-
运行在以下环境
应用	sun	sdk	1.4.2_17	-
运行在以下环境
应用	sun	sdk	1.4.2_18	-
运行在以下环境
应用	sun	sdk	1.4.2_19	-
运行在以下环境
应用	sun	sdk	1.4.2_20	-
运行在以下环境
应用	sun	sdk	1.4.2_21	-
运行在以下环境
应用	sun	sdk	1.4.2_22	-
运行在以下环境
应用	sun	sdk	1.4.2_23	-
运行在以下环境
应用	sun	sdk	1.4.2_24	-
运行在以下环境
应用	sun	sdk	1.4.2_3	-
运行在以下环境
应用	sun	sdk	1.4.2_4	-
运行在以下环境
应用	sun	sdk	1.4.2_5	-
运行在以下环境
应用	sun	sdk	1.4.2_6	-
运行在以下环境
应用	sun	sdk	1.4.2_7	-
运行在以下环境
应用	sun	sdk	1.4.2_8	-
运行在以下环境
应用	sun	sdk	1.4.2_9	-
运行在以下环境
系统	centos_5	java-1.6.0-openjdk-src	*		Up to (excluding) 1.6.0.0-1.11.b16.el5
运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 1.6.0.0-1.11.b16.0.1.el5
运行在以下环境
系统	redhat_5	java-1.6.0-ibm	*		Up to (excluding) 1:1.6.0.8-1jpp.1.el5
运行在以下环境
系统	suse_11	java-1_4_2-ibm	*		Up to (excluding) 1.4.2_sr13.10-0.4

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-noinfo

中危 sdk,jdk,jre 未指明漏洞

漏洞描述

解决建议

参考链接

受影响软件情况