oracle漏洞屏蔽,【漏洞公告】Oracle多个Java漏洞更新-2017年7月

于 2021-04-09 06:46:23 发布
阅读量172 收藏 1
点赞数
文章标签: oracle漏洞屏蔽

2017年7月18日,Oracle官方发布了2017年7月份的安全公告,安全公告中报告了多个漏洞。成功利用这些漏洞时,远程用户可以访问和修改目标系统上的数据,在目标系统上获得提升的权限,导致目标系统上的拒绝服务等。本次公告涉及到的安全漏洞较多,安全风险较高。

漏洞详情见下文。

漏洞编号

CVE-2017-10053,CVE-2017-10067, CVE-2017-10074, CVE-2017-10078, CVE-2017-10081, CVE-2017-10086, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10104, CVE-2017-10105, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10114, CVE-2017-10115, CVE-2017-10116, CVE-2017-10117, CVE-2017-10118, CVE-2017-10121, CVE-2017-10125, CVE-2017-10135, CVE-2017-10145, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243

漏洞名称

Java多个安全漏洞

官方评级

高危

漏洞描述

Oracle Java SE公告中报告了多个漏洞,具体参见以下内容:

远程用户可以利用AWT组件中的缺陷获得提升的权限[CVE-2017-10110]

远程用户可以利用ImageIO组件中的缺陷获得提升的权限[CVE-2017-10089]

远程用户可以利用JavaFX组件中的缺陷获得提升的权限[CVE-2017-10086]

远程用户可以利用JAXP组件中的缺陷获得提升的权限[CVE-2017-10096]

远程用户可以利用JAXP组件中的缺陷获得提升的权限[CVE-2017-10101]

远程用户可以利用库组件中的缺陷获得提升的权限[CVE-2017-10087,CVE-2017-10090,CVE-2017-10111]

远程用户可以利用RMI组件中的缺陷获得提升的权限[CVE-2017-10107,CVE-2017-10102]

远程用户可以利用JavaFX组件中的缺陷获得提升的权限[CVE-2017-10114]

远程用户可以利用热点组件中的缺陷获得提升的权限[CVE-2017-10074]

远程用户可以利用Security组件中的缺陷获得提升的权限[CVE-2017-10116]

远程验证的用户可以利用脚本组件中的缺陷来访问和修改数据[CVE-2017-10078]

远程用户可以利用安全组件中的缺陷获得提升的权限[CVE-2017-10067]

远程用户可以利用JCE组件中的缺陷来访问数据[CVE-2017-10115,CVE-2017-10118]

远程用户可以利用Security组件中的缺陷来访问数据[CVE-2017-10176]

远程身份验证的用户可以利用服务器组件中的缺陷部分访问数据,部分修改数据,部分拒绝服务[CVE-2017-10104,CVE-2017-10145]

本地用户可以利用部署组件中的缺陷获得提升的权限[CVE-2017-10125]

远程用户可以利用Security组件中的缺陷来访问数据[CVE-2017-10198]

远程用户可以利用JAX-WS组件中的缺陷部分访问数据并导致部分拒绝服务条件[CVE-2017-10243]

远程用户可以利用服务器组件中的缺陷部分访问并部分修改数据[CVE-2017-10121]

远程用户可以利用JCE组件中的缺陷来访问数据[CVE-2017-10135]

远程用户可以利用服务器组件中的缺陷部分访问数据[CVE-2017-10117]

远程用户可以利用2D组件中的缺陷导致部分拒绝服务条件[CVE-2017-10053]

远程用户可以利用序列化组件中的缺陷导致部分拒绝服务条件[CVE-2017-10108,CVE-2017-10109]

远程用户可以利用部署组件中的缺陷部分修改数据[CVE-2017-10105]

远程用户可以利用Hotspot组件中的缺陷部分修改数据[CVE-2017-10081]

漏洞利用条件和方式

远程利用或本地利用。

漏洞影响范围

Java 6 Update 151

Java 7 Update 141

Java 8 Update 131

漏洞检测

开发人员自查Java版本是否在受影响版本内。

漏洞修复建议(或缓解措施)

目前,官网已经发布最新版本修复该漏洞,用户可以更新到Java 8 Update 141。

情报来源

叫我叔叔就行
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle Database Server远程安全漏洞(CVE-2016-5555)
weixin_30779691的博客
07-24 1106
发布日期:2016-10-19更新日期:2016-10-24受影响系统: Oracle database server 12.1.0.2Oracle database server 11.2.0.4 描述: BUGTRAQ ID:93615CVE(CAN) ID:CVE-2016-5555Oracle Database Server是一个对象一关系数据库管理系统。它提供开...
java设置oracle系统安全性,Oracle Java SE多个安全限制绕过漏洞
weixin_42348233的博客
04-16 391
发布日期:2012-04-04更新日期:2012-04-09受影响系统:Oracle Sun JRE 1.7.0_2Oracle Sun JRE 1.7.0_2Oracle Sun JRE 1.7Oracle Sun JRE 1.7Oracle Sun JRE 1.7Oracle Sun JDK 1.7.0_2Oracle Sun JDK 1.7.0_2Oracle Sun JDK 1.7.0_2...
2017年java漏洞_【漏洞公告Oracle多个Java漏洞更新-2017年7
weixin_33682804的博客
02-16 128
2017年718日,Oracle官方发布了2017年7份的安全公告,安全公告中报告了多个漏洞。成功利用这些漏洞时,远程用户可以访问和修改目标系统上的数据,在目标系统上获得提升的权限,导致目标系统上的拒绝服务等。本次公告涉及到的安全漏洞较多,安全风险较高。漏洞详情见下文。漏洞编号CVE-2017-10053,CVE-2017-10067, CVE-2017-10074, CVE-2017-100...
了解Oracle Critical Patch Update
weixin_34194087的博客
06-02 186
Oracle Critical Patch Update是什么? Critical Patch Update(以下简称CPU),是Oracle在2005年开始引入的产品安全更新策略。一般来说CPU包含了Oracle产品安全漏洞的修复补丁集(set of security bug fix)。CPU最早的雏形出现在2005年,该项目致力于为客户周期性地提供累积性的补丁以修复安全...
oracle10漏洞修复,Oracle 2017年10安全公告,修复252个安全漏洞
weixin_33564130的博客
04-05 208
1017日,Oracle发布了2017年10份的安全更新,修复了其多款产品存在的252个安全漏洞。受影响的产品包括:Oracle Database Server数据库(6个)、MySQL数据库(25个)、电子商务套装软件OracleE-Business Suite(26个)、中间件产品Fusion Middleware(40个)、OracleSiebel托管型CRM软件(8个);JD Edwa...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
2017年,一个名为CVE-2017-10271的安全漏洞被披露,该漏洞存在于Weblogic服务器的T3协议中。攻击者可以通过发送恶意构造的XML数据,利用反序列化机制执行任意代码,从而对受影响的Weblogic服务器进行控制。 此...
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的反序列化漏洞CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是...
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
背景:Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可...
Oracle 11g 漏洞补丁包 p13390677_112040_Linux-x86-64下载
06-09
java文件中为 百度网盘地址 包含三个压缩包: p13390677_112040_Linux-x86-64_1of7.zip p13390677_112040_Linux-x86-64_2of7.zip p13390677_112040_Linux-x86-64_3of7.zip , 相关下载链接:...
oci-java-sdk:适用于JavaOracle Cloud Infrastructure SDK
03-31
适用于JavaOracle Cloud Infrastructure SDK关于oci-java-sdk提供了适用于Java的SDK,可用于管理Oracle Cloud Infrastructure资源。 该项目是开源的,由Oracle Corp.维护。该项目的主页。安装有关基本设置,请参阅...
oracle cve 漏洞,CVE安全漏洞的理解
weixin_28866737的博客
04-04 981
几乎oracle的每个季度发布的数据库补丁Oracle Database Server Risk Matrix一项中都有如下语句描述的安全补丁This vulnerability is remotely exploitable without authentication, i.e., may be exploited over a network without requiring user c...
CVE-2017-9805(Struts2 漏洞复现与分析)
4ct10n
09-07 9697
前天发布的新漏洞,以前Struts的漏洞也是经常出,今年三份就有一次。但这类的洞一直没有跟进,今天也是想着把它给复现一下,同时搭个环境分析一下漏洞形成的原因。0x01 漏洞简介漏洞背景 2017年95日,Apache官方发布了一则公告,该公告称Apache Struts2的REST插件存在远程代码执行的高危漏洞CVE编号为CVE-2017-9805。 Struts2 REST插件的XStre
Oracle 11g 安装JVM
edwzhang的专栏
06-24 6435
测试环境,创建user的时候,遇到错误如下: SQL> grant javasyspriv to XXXX       * ERROR at line 1: ORA-01919: role 'JAVASYSPRIV' does not exist SQL>   原来是因为安装的时候,用silent模式,执行sql的时候,少了一些。 当前信息: SQL> SELECT com
CVE-2017-10271漏洞原理
最新发布
07-09
CVE-2017-10271漏洞的原理涉及Oracle WebLogic Server中的一个组件,即WLS Security组件。该组件在处理用户输入时存在安全漏洞,使得攻击者可以通过构造恶意的HTTP请求来执行远程代码。 具体来说,该漏洞的原理是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值