Oracle Java SE, Java SE Embedded, JRockit本地安全漏洞
发表日期:2015-01-24 13:50:40
Oracle Java SE, Java SE Embedded, JRockit本地安全漏洞(CVE-2015-0383)
BugTraq-ID:72155
CVE-ID:CVE-2015-0383
发布日期:2015-01-20
更新日期:2015-01-21
受影响系统:
Oracle Java SE 8u25
Oracle Java SE 7u72
Oracle Java SE 6u85
Oracle Java SE 5.0u75
Oracle Java SE Embedded 8u6
Oracle Java SE Embedded 7u71
Oracle Java SE Embedded 7u45
详细信息:
Java SE 是基于JDK和JRE的Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE在Java SE, Java SE Embedded, JRockit组件的实现上存在本地安全漏洞,经身份验证的本地攻击者可利用此漏洞影响受影响组件的机密性、完整性、可用性。该漏洞影响的版本包括:Java SE 5.0u75, Java SE 6u85, Java SE 7u72, Java SE 8u25, Java SE Embedded 7u71, Java SE Embedded 8u6, JRockit R27.8.4, JRockit R28.3.4
来源:
Oracle
参考信息:
http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
解决办法:
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(cpujan2015-1972971)以及相应补丁:
cpujan2015-1972971:Oracle Critical Patch Update Advisory - January 2015
链接:http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html