阿里云漏洞库

漏洞描述

Oracle Java SE是标准版的Java平台是一个Java2的平台，为用户提供一个程序开发环境。这个程序开发环境提供了开发与运行Java软件的编译器等开发工具、软件库及Java虚拟机。它也是Java2平台、企业版本和Java网页服务的基础。 Java for Business是一套自定义的Java SE改版，企业可通过它快速访问关键修复，特点是长期支持和企业级定位。基于Solaris和Linux平台的Oracle Java SE和Java for Business 6 Update 23及之前版本，5.0 Update 27及之前版本，1.4.2_29及之前版本中的Java运行时环境（JRE）中存在未明漏洞。本地独立应用程序可以借助和Launcher有关的未知向量影响机密性、完整性和可用性。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html

参考链接
http://dbhole.wordpress.com/2011/02/15/icedtea-web-1-0-1-released/
http://lists.fedoraproject.org/pipermail/package-announce/2011-February/054115.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-February/054134.html
http://marc.info/?l=bugtraq&m=134254866602253&w=2
http://marc.info/?l=bugtraq&m=134254957702612&w=2
http://secunia.com/advisories/43350
http://security.gentoo.org/glsa/glsa-201406-32.xml
http://www.debian.org/security/2011/dsa-2224
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS11-003/i...
http://www.mandriva.com/security/advisories?name=MDVSA-2011:054
http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html
http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html
http://www.redhat.com/support/errata/RHSA-2011-0281.html
http://www.redhat.com/support/errata/RHSA-2011-0282.html
http://www.securityfocus.com/bid/46397
https://exchange.xforce.ibmcloud.com/vulnerabilities/65406
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	sun	jdk	*		Up to (including) 1.5.0
	运行在以下环境
	应用	sun	jdk	*		Up to (including) 1.6.0
	运行在以下环境
	应用	sun	jdk	1.5.0	-
	运行在以下环境
	应用	sun	jdk	1.6.0	-
	运行在以下环境
	应用	sun	jre	*		Up to (including) 1.4.2_29
	运行在以下环境
	应用	sun	jre	*		Up to (including) 1.5.0
	运行在以下环境
	应用	sun	jre	*		Up to (including) 1.6.0
	运行在以下环境
	应用	sun	jre	1.4.2	-
	运行在以下环境
	应用	sun	jre	1.4.2_1	-
	运行在以下环境
	应用	sun	jre	1.4.2_10	-
	运行在以下环境
	应用	sun	jre	1.4.2_11	-
	运行在以下环境
	应用	sun	jre	1.4.2_12	-
	运行在以下环境
	应用	sun	jre	1.4.2_13	-
	运行在以下环境
	应用	sun	jre	1.4.2_14	-
	运行在以下环境
	应用	sun	jre	1.4.2_15	-
	运行在以下环境
	应用	sun	jre	1.4.2_16	-
	运行在以下环境
	应用	sun	jre	1.4.2_17	-
	运行在以下环境
	应用	sun	jre	1.4.2_18	-
	运行在以下环境
	应用	sun	jre	1.4.2_19	-
	运行在以下环境
	应用	sun	jre	1.4.2_2	-
	运行在以下环境
	应用	sun	jre	1.4.2_20	-
	运行在以下环境
	应用	sun	jre	1.4.2_21	-
	运行在以下环境
	应用	sun	jre	1.4.2_22	-
	运行在以下环境
	应用	sun	jre	1.4.2_23	-
	运行在以下环境
	应用	sun	jre	1.4.2_24	-
	运行在以下环境
	应用	sun	jre	1.4.2_25	-
	运行在以下环境
	应用	sun	jre	1.4.2_26	-
	运行在以下环境
	应用	sun	jre	1.4.2_27	-
	运行在以下环境
	应用	sun	jre	1.4.2_28	-
	运行在以下环境
	应用	sun	jre	1.4.2_3	-
	运行在以下环境
	应用	sun	jre	1.4.2_4	-
	运行在以下环境
应用	sun	jre	1.4.2_5	-
运行在以下环境
应用	sun	jre	1.4.2_6	-
运行在以下环境
应用	sun	jre	1.4.2_7	-
运行在以下环境
应用	sun	jre	1.4.2_8	-
运行在以下环境
应用	sun	jre	1.4.2_9	-
运行在以下环境
应用	sun	jre	1.5.0	-
运行在以下环境
应用	sun	jre	1.6.0	-
运行在以下环境
应用	sun	sdk	*		Up to (including) 1.4.2_29
运行在以下环境
应用	sun	sdk	1.4.2	-
运行在以下环境
应用	sun	sdk	1.4.2_02	-
运行在以下环境
应用	sun	sdk	1.4.2_1	-
运行在以下环境
应用	sun	sdk	1.4.2_10	-
运行在以下环境
应用	sun	sdk	1.4.2_11	-
运行在以下环境
应用	sun	sdk	1.4.2_12	-
运行在以下环境
应用	sun	sdk	1.4.2_13	-
运行在以下环境
应用	sun	sdk	1.4.2_14	-
运行在以下环境
应用	sun	sdk	1.4.2_15	-
运行在以下环境
应用	sun	sdk	1.4.2_16	-
运行在以下环境
应用	sun	sdk	1.4.2_17	-
运行在以下环境
应用	sun	sdk	1.4.2_18	-
运行在以下环境
应用	sun	sdk	1.4.2_19	-
运行在以下环境
应用	sun	sdk	1.4.2_20	-
运行在以下环境
应用	sun	sdk	1.4.2_21	-
运行在以下环境
应用	sun	sdk	1.4.2_22	-
运行在以下环境
应用	sun	sdk	1.4.2_23	-
运行在以下环境
应用	sun	sdk	1.4.2_24	-
运行在以下环境
应用	sun	sdk	1.4.2_25	-
运行在以下环境
应用	sun	sdk	1.4.2_26	-
运行在以下环境
应用	sun	sdk	1.4.2_27	-
运行在以下环境
应用	sun	sdk	1.4.2_28	-
运行在以下环境
应用	sun	sdk	1.4.2_3	-
运行在以下环境
应用	sun	sdk	1.4.2_4	-
运行在以下环境
应用	sun	sdk	1.4.2_5	-
运行在以下环境
应用	sun	sdk	1.4.2_6	-
运行在以下环境
应用	sun	sdk	1.4.2_7	-
运行在以下环境
应用	sun	sdk	1.4.2_8	-
运行在以下环境
应用	sun	sdk	1.4.2_9	-
运行在以下环境
系统	redhat_6	java-1.6.0-sun-jdbc	*		Up to (excluding) 1:1.6.0.24-1jpp.1.el5
运行在以下环境
系统	suse_10	java-1_5_0-ibm-32bit	*		Up to (excluding) 1.5.0_sr12.4-0.7.18

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-noinfo

低危 Oracle Java SE和Java for Business远程JAVA运行时环境漏洞

漏洞描述

解决建议

参考链接

受影响软件情况