oracle 2800,Oracle Java SE/JRockit远程安全漏洞(CVE-2018-2800)

最新推荐文章于 2024-03-21 10:04:54 发布
最新推荐文章于 2024-03-21 10:04:54 发布
阅读量250 收藏 1
点赞数
文章标签: oracle 2800
Oracle Java SE/JRockit在2018年4月被发现存在一个远程安全漏洞(CVE-2018-2800),该漏洞可能影响应用的机密性和完整性。受影响的系统包括多个Oracle Java版本。厂商已发布安全公告和补丁来解决这个问题,用户应尽快更新以防止潜在的安全风险。
摘要由CSDN通过智能技术生成

Oracle Java SE/JRockit远程安全漏洞(CVE-2018-2800)

发布日期:2018-04-19

更新日期:2018-04-26

受影响系统:Oracle JRockit R28.3.17

Oracle Java SE 8u162

Oracle Java SE 7u171

Oracle Java SE 6u181

Oracle Java SE 10

描述:

CVE(CAN) ID: CVE-2018-2800

Java SE 是基于JDK和JRE的Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

Oracle Java SE/JRockit产品在实现上存在安全漏洞,成功利用后可使经身份验证的远程攻击者利用此漏洞影响受影响应用的机密性、完整性。

链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

*>

建议:

厂商补丁:

Oracle

------

Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁:

cpuapr2018-3678067:Oracle Critical Patch Update Advisory - April 2018

链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

补丁下载:

http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

http://www.securityfocus.com/bid/103849

http://www.securitytracker.com/id/1040697

https://access.redhat.com/errata/RHSA-2018:1188

https://access.redhat.com/errata/RHSA-2018:1191

https://access.redhat.com/errata/RHSA-2018:1201

https://access.redhat.com/errata/RHSA-2018:1202

https://access.redhat.com/errata/RHSA-2018:1203

https://access.redhat.com/errata/RHSA-2018:1204

https://access.redhat.com/errata/RHSA-2018:1205

https://access.redhat.com/errata/RHSA-2018:1206

https://security.netapp.com/advisory/ntap-20180419-0001/

本文永久更新链接地址:https://www.linuxidc.com/Linux/2018-04/152070.htm

TAG:

除非注明,文章均由 Linux系统学习 整理发布,欢迎转载。如有版权争议,请联系删除。

Oracle Java SE JRE 子组件远程安全漏洞CVE 数据库)
HackGJN的博客
09-22 298
Oracle Java SE JRE(Java Runtime Environment)是 Java 平台的一部分,用于执行 Java 应用程序。该漏洞存在于 Java SE JRE 的 Sound 子组件中,攻击者可以利用该漏洞通过远程执行恶意代码来危害受影响的系统。为了保护受影响的系统,建议及时更新 Java SE JRE,并采取安全配置和审查代码等措施来减轻潜在的风险。近期,Oracle Java SE JRE 子组件中存在一处远程安全漏洞,该漏洞被标识为 CVE 数据库中的一个重要问题。
java se embedded_Oracle Java SE, Java SE Embedded, JRockit本地安全漏洞
weixin_32023449的博客
02-16 283
Oracle Java SE, Java SE Embedded, JRockit本地安全漏洞发表日期:2015-01-24 13:50:40Oracle Java SE, Java SE Embedded, JRockit本地安全漏洞(CVE-2015-0383)BugTraq-ID:72155CVE-ID:CVE-2015-0383发布日期:2015-01-20更新日期:2015-01-21受...
oracle 01488,Oracle Java SE 不明细节远程代码执行漏洞(CVE-2013-1488)
weixin_39671621的博客
04-03 225
发布日期:2013-03-07更新日期:2013-03-18受影响系统:Oracle Sun JRE Sun JRE (Windows Production ReOracle Sun JRE Sun JRE (Windows Production ReOracle Sun JRE Sun JRE (Windows Production ReOracle Sun JRE Sun JRE (Solar...
Oracle Java SE 任意代码执行漏洞加固
weixin_34163553的博客
11-18 313
Oracle Java SE 任意代码执行漏洞加固目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html下载jre-8u111-windows-i586及时更新即可 转载于:https://blog....
Oracle计划修复Java SE中的17个漏洞
weixin_30266885的博客
06-07 240
北京时间6月6日,据国外媒体报道。日前,Oracle公司发布了一则关于对Java SE平台进行漏洞修补的通知。在通知中,该公司声明,即将在6月7日发布的安全更新修复了SE平台中的17个安全漏洞,包括大量被列为“严重”等级的漏洞,这些漏洞在CVSS的漏洞评分中为10分,即最严重风险。这些漏洞可以让攻击者在用户毫无察觉的情况下远程执行代码。 受影响的产品包括Windows,Linux,和...
java设置oracle系统安全性,Oracle Java SE多个安全限制绕过漏洞
weixin_42348233的博客
04-16 429
发布日期:2012-04-04更新日期:2012-04-09受影响系统:Oracle Sun JRE 1.7.0_2Oracle Sun JRE 1.7.0_2Oracle Sun JRE 1.7Oracle Sun JRE 1.7Oracle Sun JRE 1.7Oracle Sun JDK 1.7.0_2Oracle Sun JDK 1.7.0_2Oracle Sun JDK 1.7.0_2...
JRockit (jrockit-jdk1.6.0_45-R28.2.7-4.1.0-windows-x64.exe)
06-03
- **安装过程**:安装JRockit-jdk1.6.0_45-R28.2.7-4.1.0-windows-x64.exe文件,按照向导指示进行,设置JDK的安装路径和环境变量。 - **配置优化**:根据应用的特性和需求,可能需要调整JVM参数以优化性能。 - **...
JRockit (jrockit-jdk1.6.0_45-R28.2.7-4.1.0-linux-x64.bin)
06-03
标题中的"jrockit-jdk1.6.0_45-R28.2.7-4.1.0-linux-x64.bin"指的是一个特定版本的JRockit JVM,适用于Linux操作系统,基于x86_64架构的系统。 这个版本的JRockit JDK(Java Development Kit)包括了Java运行时环境...
JRockit (jrockit-jdk1.6.0_45-R28.2.7-4.1.0-windows-ia32.exe)
06-03
在本压缩包文件"jrockit-jdk1.6.0_45-R28.2.7-4.1.0-windows-ia32.exe"中,我们看到的是JRockit JVM的一个特定版本,适用于Windows x86平台。这个版本的详细信息包括:JDK 1.6.0更新45,R28.2.7版本以及4.1.0的...
jrockit-jdk1.6.0_45-R28.2.7-4.1.0-windows-ia32
06-20
jrockit-jdk1.6.0_45-R28.2.7-4.1.0-windows-ia32.exe
Oracle+Weblogic+Server+Java反序列化漏洞 解决方案
04-20
Oracle+Weblogic+Server+Java反序列化漏洞 解决方案 Oracle+Weblogic+Server+Java反序列化漏洞 解决方案
Oracle Java SE远程安全漏洞CVE-2013-5878)
weixin_30402343的博客
02-20 580
漏洞版本: Oracle Java SE 7u45 Oracle Java SE 6u65 漏洞描述: BUGTRAQ ID: 64927 CVE(CAN) ID: CVE-2013-5878 Java SE 是基于JDK和JRE的Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE 6u...
oracle查询漏洞编号_Oracle根据最近的安全漏洞更新Java版本编号
06-25 417
经过几个月对Java平台安全性的关注, Oracle终于采取了行动 ,为将来的补丁引​​入了新的Java开发工具包(JDK)编号方案。 当前,安全修补程序重要补丁更新(CPU)仅每三个月才能到达一次,以满足企业管理员的需求,而受限更新会添加新功能和非安全更新。 但是,随着漏洞和紧急补丁程序变得越来越频繁,Oracle不得不改变结构。 正如上周二在公司公告中宣布的那样,该公司解释说发行类型不会...
oracle java rmi 漏洞,CVE-2011-3556 OracleJava Runtime Environment’组件安全漏洞-漏洞情报、漏洞详情、安全漏洞CVE - 安全客,安全...
weixin_34039843的博客
04-05 1067
### $Id: java_rmi_server.rb 13186 2011-07-15 20:44:08Z egypt $##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Meta...
【漏洞复现】1. WebLogic 反序列化漏洞(CVE-2019-2890)复现与分析
最新发布
Zichel77的博客
03-21 1807
2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞,漏洞编号为CVE-2019-2890。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单,使攻击者可以通过T3协议对存在漏洞的Weblogic组件实施远程攻击。
WebLogic 反序列化漏洞(CVE-2019-2890)复现(超详细)
热门推荐
内心不种满鲜花就会长满杂草
03-16 1万+
目录 一. 漏洞介绍 二. 影响范围 三. 漏洞环境搭建 四. 漏洞复现 五. 漏洞修复 六. 漏洞检测poc 很多漏洞复现文章都不够详细,就是你按照他写的去复现会出很多很多的问题。我综合了几篇文章,写下这最详细的复现步骤。希望能帮助大家少走弯路 一. 漏洞介绍 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞,漏洞编号为CVE-2019-2890。 Weblogi...
WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)
做自己喜欢的事,并将其发挥到极致!
04-04 1950
文章目录前言一、漏洞概述二、影响版本三、环境搭建四、本地复现五、参考链接 前言 本篇文章仅记录漏洞复现过程,仅供参考,切勿用于非授权下的渗透攻击行为,出现任何后果与本作者无关,切记! 一、漏洞概述 EJBTaglibDescriptor 在反序列化的同时会进行XML解析,通过重写EJBTaglibDescriptor中的writeExternal函数生成恶意的序列化数据。 二、影响版本 WebLogic 10.3.6 三、环境搭建 系统环境:Ubuntu 16.04 (192.168.242.129)
oracle java rmi 漏洞,Oracle Java SE Java运行时环境RMI子组件远程漏洞(CVE-2011-3556)
weixin_33019827的博客
04-05 434
发布日期:2011-10-20更新日期:2011-10-20受影响系统:Oracle Sun JRE 1.6.xOracle Sun JDK 1.6.x不受影响系统:Oracle Sun JRE 1.6.0_28Oracle Sun JRE 1.5.0_32Oracle Sun JDK 1.6.0_28Oracle Sun JDK 1.5.0_32描述:----------------------...
Oracle2021 年度安全警告,8 个安全漏洞需要注意
极客日报
01-20 2956
| 快讯 Oracle 公司 于 2021 年 1 月 19 日,发布了第一个年度安全预警。其中,有 8 个安全警告和 Oracle 数据库部分有关。目前,可以通过最新的 CPU 补丁,可以修复这个安全漏洞。 以下是这 8 个安全漏洞CVE-2021-2018 该漏洞无需身份验证即可远程利用,入侵者可以通过网络利用这些漏洞并且不需要用户凭据。给出的安全系数风险评分是 8.3 分。不过,此攻击复杂度较高,也只影响 Windows 平台 CVE-2021-2035 被通过数据库的Scheduler
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值