Oracle Java SE远程安全漏洞(CVE-2013-5878)

最新推荐文章于 2021-04-16 07:23:51 发布
最新推荐文章于 2021-04-16 07:23:51 发布
阅读量556 收藏
点赞数
文章标签: 数据库 java
原文链接:http://www.cnblogs.com/security4399/p/3557144.html
版权
漏洞版本:
Oracle Java SE 7u45
Oracle Java SE 6u65
漏洞描述:
BUGTRAQ  ID: 64927
CVE(CAN) ID: CVE-2013-5878

Java SE 是基于JDK和JRE的Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

Oracle Java SE 6u65、7u45, Java SE Embedded 7u45, OpenJDK 7在实现上存在安全漏洞,被未经身份验证的远程攻击者成功利用后可影响完整性、可用性、机密性。
<* 参考
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
http://sebug.net/appdir/Oracle
*>
安全建议:
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(cpujan2014-1972949)以及相应补丁:
cpujan2014-1972949:Oracle Critical Patch Update Advisory - January 2014
链接:http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

转载于:https://www.cnblogs.com/security4399/p/3557144.html

weixin_30402343
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7系统安全漏洞及修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
oracle mysql server_解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)
weixin_31270363的博客
01-18 6286
有时候会检测到服务器有很多漏洞,而大部分漏洞都是由于服务的版本过低的原因,因为官网出现漏洞就会发布新版本来修复这个漏洞,所以一般情况下,我们只需要对相应的软件包进行升级到安全版本即可。通过查阅官网信息,Oracle MySQL Server远程安全漏洞(CVE-2015-0411),受影响系统:OracleMySQL Server <= 5.6.21Oracle MySQL Server...
Oracle计划修复Java SE中的17个漏洞
weixin_30266885的博客
06-07 221
北京时间6月6日,据国外媒体报道。日前,Oracle公司发布了一则关于对Java SE平台进行漏洞修补的通知。在通知中,该公司声明,即将在6月7日发布的安全更新修复了SE平台中的17个安全漏洞,包括大量被列为“严重”等级的漏洞,这些漏洞在CVSS的漏洞评分中为10分,即最严重风险。这些漏洞可以让攻击者在用户毫无察觉的情况下远程执行代码。 受影响的产品包括Windows,Linux,和...
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
这个补丁主要解决了一个在Oracle 11.2.0.1版本中的严重安全漏洞,该漏洞被标记为CVE-2012-1675。CVE(Common Vulnerabilities and Exposures)是用于识别已知安全漏洞的全球唯一标识符,有助于跟踪和管理这些漏洞。 ...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found ...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
12-16
应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675) •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 ...
MS15-034 HTTP.sys 远程执行代码(CVE-2015-1635)POC
03-19
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
windows漏洞补丁
09-13
windows漏洞补丁
oracle 2800,Oracle Java SE/JRockit远程安全漏洞CVE-2018-2800)
weixin_39974811的博客
04-15 232
Oracle Java SE/JRockit远程安全漏洞(CVE-2018-2800)发布日期:2018-04-19更新日期:2018-04-26受影响系统:Oracle JRockit R28.3.17Oracle Java SE 8u162Oracle Java SE 7u171Oracle Java SE 6u181Oracle Java SE 10描述:CVE(CAN) ID: CVE-2...
oracle java rmi 漏洞,Oracle Java SE Java运行时环境RMI子组件远程漏洞(CVE-2011-3556)
weixin_33019827的博客
04-05 412
发布日期:2011-10-20更新日期:2011-10-20受影响系统:Oracle Sun JRE 1.6.xOracle Sun JDK 1.6.x不受影响系统:Oracle Sun JRE 1.6.0_28Oracle Sun JRE 1.5.0_32Oracle Sun JDK 1.6.0_28Oracle Sun JDK 1.5.0_32描述:----------------------...
解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)
dieweidong5625的博客
04-19 3245
有时候会检测到服务器有很多漏洞,而大部分漏洞都是由于服务的版本过低的原因,因为官网出现漏洞就会发布新版本来修复这个漏洞,所以一般情况下,我们只需要对相应的软件包进行升级到安全版本即可。 通过查阅官网信息,Oracle MySQL Server远程安全漏洞(CVE-2015-0411),受影响系统: OracleMySQL Server <= 5.6.21Oracle MyS...
oracle cve 漏洞,CVE安全漏洞的理解
weixin_28866737的博客
04-04 981
几乎oracle的每个季度发布的数据库补丁Oracle Database Server Risk Matrix一项中都有如下语句描述的安全补丁This vulnerability is remotely exploitable without authentication, i.e., may be exploited over a network without requiring user c...
bugtraq mysql_Oracle MySQL Server远程安全漏洞(CVE-2015-0433)
weixin_34947914的博客
01-19 464
Oracle MySQL Server远程安全漏洞(CVE-2015-0433)发表日期:2015-04-23 09:49:00Oracle MySQL Server远程安全漏洞(CVE-2015-0433)BugTraq-ID:74089CVE-ID:CVE-2015-0433发布日期:2015-04-14更新日期:2015-04-20受影响系统:Oracle MySQL Server <...
java se embedded_Oracle Java SE, Java SE Embedded, JRockit本地安全漏洞
weixin_32023449的博客
02-16 258
Oracle Java SE, Java SE Embedded, JRockit本地安全漏洞发表日期:2015-01-24 13:50:40Oracle Java SE, Java SE Embedded, JRockit本地安全漏洞(CVE-2015-0383)BugTraq-ID:72155CVE-ID:CVE-2015-0383发布日期:2015-01-20更新日期:2015-01-21受...
java设置oracle系统安全性,Oracle Java SE多个安全限制绕过漏洞
weixin_42348233的博客
04-16 390
发布日期:2012-04-04更新日期:2012-04-09受影响系统:Oracle Sun JRE 1.7.0_2Oracle Sun JRE 1.7.0_2Oracle Sun JRE 1.7Oracle Sun JRE 1.7Oracle Sun JRE 1.7Oracle Sun JDK 1.7.0_2Oracle Sun JDK 1.7.0_2Oracle Sun JDK 1.7.0_2...
oracle mysql zlib安全漏洞(cve-2022-37434)
最新发布
08-19
CVE-2022-37434是一个影响Oracle、MySQL和zlib的安全漏洞。这个漏洞是由于对一些特定情况下的输入数据处理不当而导致的。 该漏洞可能被利用来执行远程代码,从而使攻击者能够获取或篡改系统上的敏感数据。对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值