阿里云漏洞库

漏洞描述

Java Runtime Environment (JRE)是运行JAVA程序所必须的环境的集合，包含JVM标准实现及Java核心类库。 Oracle Java SE和Java for Business 6 Update 23及之前版本，5.0 Update 27及之前版本，1.4.2_29及之前版本中的Java运行时环境（JRE）中存在未明漏洞。远程不可信Java Web Start应用程序及不可信Java applets可以借助和Deployment有关的未知向量影响保密性。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html

参考链接
http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00004.html
http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00010.html
http://marc.info/?l=bugtraq&m=133728004526190&w=2
http://marc.info/?l=bugtraq&m=134254866602253&w=2
http://marc.info/?l=bugtraq&m=134254957702612&w=2
http://secunia.com/advisories/44954
http://secunia.com/advisories/49198
http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html
http://www.redhat.com/support/errata/RHSA-2011-0282.html
http://www.redhat.com/support/errata/RHSA-2011-0880.html
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	sun	jdk	*		Up to (including) 1.5.0
	运行在以下环境
	应用	sun	jdk	*		Up to (including) 1.6.0
	运行在以下环境
	应用	sun	jdk	1.5.0	-
	运行在以下环境
	应用	sun	jdk	1.6.0	-
	运行在以下环境
	应用	sun	jre	*		Up to (including) 1.4.2_29
	运行在以下环境
	应用	sun	jre	*		Up to (including) 1.5.0
	运行在以下环境
	应用	sun	jre	*		Up to (including) 1.6.0
	运行在以下环境
	应用	sun	jre	1.4.2	-
	运行在以下环境
	应用	sun	jre	1.4.2_1	-
	运行在以下环境
	应用	sun	jre	1.4.2_10	-
	运行在以下环境
	应用	sun	jre	1.4.2_11	-
	运行在以下环境
	应用	sun	jre	1.4.2_12	-
	运行在以下环境
	应用	sun	jre	1.4.2_13	-
	运行在以下环境
	应用	sun	jre	1.4.2_14	-
	运行在以下环境
	应用	sun	jre	1.4.2_15	-
	运行在以下环境
	应用	sun	jre	1.4.2_16	-
	运行在以下环境
	应用	sun	jre	1.4.2_17	-
	运行在以下环境
	应用	sun	jre	1.4.2_18	-
	运行在以下环境
	应用	sun	jre	1.4.2_19	-
	运行在以下环境
	应用	sun	jre	1.4.2_2	-
	运行在以下环境
	应用	sun	jre	1.4.2_20	-
	运行在以下环境
	应用	sun	jre	1.4.2_21	-
	运行在以下环境
	应用	sun	jre	1.4.2_22	-
	运行在以下环境
	应用	sun	jre	1.4.2_23	-
	运行在以下环境
	应用	sun	jre	1.4.2_24	-
	运行在以下环境
	应用	sun	jre	1.4.2_25	-
	运行在以下环境
	应用	sun	jre	1.4.2_26	-
	运行在以下环境
	应用	sun	jre	1.4.2_27	-
	运行在以下环境
	应用	sun	jre	1.4.2_28	-
	运行在以下环境
	应用	sun	jre	1.4.2_3	-
	运行在以下环境
	应用	sun	jre	1.4.2_4	-
	运行在以下环境
应用	sun	jre	1.4.2_5	-
运行在以下环境
应用	sun	jre	1.4.2_6	-
运行在以下环境
应用	sun	jre	1.4.2_7	-
运行在以下环境
应用	sun	jre	1.4.2_8	-
运行在以下环境
应用	sun	jre	1.4.2_9	-
运行在以下环境
应用	sun	jre	1.5.0	-
运行在以下环境
应用	sun	jre	1.6.0	-
运行在以下环境
应用	sun	sdk	*		Up to (including) 1.4.2_29
运行在以下环境
应用	sun	sdk	1.4.2	-
运行在以下环境
应用	sun	sdk	1.4.2_02	-
运行在以下环境
应用	sun	sdk	1.4.2_1	-
运行在以下环境
应用	sun	sdk	1.4.2_10	-
运行在以下环境
应用	sun	sdk	1.4.2_11	-
运行在以下环境
应用	sun	sdk	1.4.2_12	-
运行在以下环境
应用	sun	sdk	1.4.2_13	-
运行在以下环境
应用	sun	sdk	1.4.2_14	-
运行在以下环境
应用	sun	sdk	1.4.2_15	-
运行在以下环境
应用	sun	sdk	1.4.2_16	-
运行在以下环境
应用	sun	sdk	1.4.2_17	-
运行在以下环境
应用	sun	sdk	1.4.2_18	-
运行在以下环境
应用	sun	sdk	1.4.2_19	-
运行在以下环境
应用	sun	sdk	1.4.2_20	-
运行在以下环境
应用	sun	sdk	1.4.2_21	-
运行在以下环境
应用	sun	sdk	1.4.2_22	-
运行在以下环境
应用	sun	sdk	1.4.2_23	-
运行在以下环境
应用	sun	sdk	1.4.2_24	-
运行在以下环境
应用	sun	sdk	1.4.2_25	-
运行在以下环境
应用	sun	sdk	1.4.2_26	-
运行在以下环境
应用	sun	sdk	1.4.2_27	-
运行在以下环境
应用	sun	sdk	1.4.2_28	-
运行在以下环境
应用	sun	sdk	1.4.2_3	-
运行在以下环境
应用	sun	sdk	1.4.2_4	-
运行在以下环境
应用	sun	sdk	1.4.2_5	-
运行在以下环境
应用	sun	sdk	1.4.2_6	-
运行在以下环境
应用	sun	sdk	1.4.2_7	-
运行在以下环境
应用	sun	sdk	1.4.2_8	-
运行在以下环境
应用	sun	sdk	1.4.2_9	-
运行在以下环境
系统	opensuse_11.2	java-1_6_0-sun	*		Up to (excluding) 1.6.0.u24-0.2.1
运行在以下环境
系统	opensuse_11.3	java-1_6_0-sun	*		Up to (excluding) 1.6.0.u24-0.2.1
运行在以下环境
系统	redhat_5	java-1.4.2-ibm	*		Up to (excluding) 0:1.4.2.13.9-1jpp.1.el5
运行在以下环境
系统	redhat_6	java-1.6.0-sun-jdbc	*		Up to (excluding) 1:1.6.0.24-1jpp.1.el5
运行在以下环境
系统	suse_11	java-1_4_2-ibm	*		Up to (excluding) 1.4.2_sr13.9-0.4

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

传输被破坏
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-noinfo

低危 Oracle Java SE和Java for Business存在未明漏洞（CVE-2010-4447）

漏洞描述

解决建议

参考链接

受影响软件情况