当前位置:  数据库>oracle

Oracle 2010年10月更新修复多个Java安全漏洞

    来源: 互联网  发布时间:2017-03-27

    本文导语: 发布日期:2010-10-12更新日期:2010-10-21 受影响系统:Sun JDK 1.6.xSun JDK 1.5.xSun JRE 1.6.xSun JRE 1.5.xSun JRE 1.4.xSun SDK 1.4.x不受影响系统:Sun JDK 1.6.0_22Sun JDK 1.5.0_26Sun JRE 1.6.0_22Sun JRE 1.5.0_26Sun JRE 1.4.2_28Sun SDK 1.4.2_28描述:---------------------------...

发布日期:2010-10-12
更新日期:2010-10-21

受影响系统:
Sun JDK 1.6.x
Sun JDK 1.5.x
Sun JRE 1.6.x
Sun JRE 1.5.x
Sun JRE 1.4.x
Sun SDK 1.4.x
不受影响系统:
Sun JDK 1.6.0_22
Sun JDK 1.5.0_26
Sun JRE 1.6.0_22
Sun JRE 1.5.0_26
Sun JRE 1.4.2_28
Sun SDK 1.4.2_28
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 43979,43971,43965,44017,44016,44014,44013,44012,44011,44009,43999,43994,43992,43988,43985,44040,44038,44035,44032,44030,44028,44027,44026,44024,44023,44021,44020
CVE ID: CVE-2009-3555,CVE-2010-1321,CVE-2010-3541,CVE-2010-3548,CVE-2010-3549,CVE-2010-3550,CVE-2010-3551,CVE-2010-3552,CVE-2010-3553,CVE-2010-3554,CVE-2010-3555,CVE-2010-3556,CVE-2010-3557,CVE-2010-3558,CVE-2010-3559,CVE-2010-3560,CVE-2010-3561,CVE-2010-3562,CVE-2010-3563,CVE-2010-3565,CVE-2010-3566,CVE-2010-3567,CVE-2010-3568,CVE-2010-3569,CVE-2010-3570,CVE-2010-3571,CVE-2010-3572,CVE-2010-3573,CVE-2010-3574
















Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。

Sun Java中存在多个安全漏洞,用户受骗访问了恶意网页就会导致拒绝服务、泄露敏感信息、操控某些数据、绕过安全限制或完全入侵用户系统。

1) 2D组件中的漏洞可能允许执行任意代码。

2) JPEGImageWriter.writeImage()函数在处理JPEG图形维度时的整数溢出可能导致执行任意代码。

3) 颜色配置文件解析器在处理ICC配置文件设备信息标签和ICC配置文件Unicode描述标签结构时的整数溢出可能导致执行任意代码。

4) CORBA、JRE、Java Web Start、Sound、Swing、Deployment Toolkit、JSSE TLS/SSL、Networking、JNDI等组件中的错误可能允许执行任意代码或读取某些数据。

5) com.sun.jnlp.BasicServiceImpl类检索安全策略时的错误可能导致删除沙盒限制。

6) JP2IEXP.dll在拷贝docbase applet参数时存在栈溢出。

7) HeadspaceSoundbank.nGetName()函数在解析BANK记录时的符号错误可能导致缓冲区溢出。

8) ActiveX插件没有正确的初始化窗口句柄,可能导致执行任意代码。

9) Kerberos GSS-API中的空指针应用可能导致拒绝服务。

10) Java运行时环境中的错误可能允许不可信任的Applet绕过同源策略访问其他域的Cookie。














建议:
--------------------------------------------------------------------------------
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(javacpuoct2010)以及相应补丁:
javacpuoct2010:Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010
链接:http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html



RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0768-01)以及相应补丁:
RHSA-2010:0768-01:Important: java-1.6.0-openjdk security and bug fix update
链接:https://www.redhat.com/support/errata/RHSA-2010-0768.html




    
 
 
 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • Oracle中修复数据块的损坏
  • Oracle修复了Eclipse的Java问题
  • oracle中如何把表中具有相同值列的多行数据合并成一行 iis7站长之家
  • 巧用Oracle8i来修复数据库坏块的简单方法
  • Oracle中模拟及修复数据块损坏
  • Oracle 12c发布简单介绍及官方下载地址
  • 在linux下安装oracle,如何设置让oracle自动启动!也就是让oracle那个服务自动启动,不是手动的
  • oracle 11g最新版官方下载地址
  • 请问su oracle 和su - oracle有什么不同?
  • Oracle 数据库(oracle Database)Select 多表关联查询方式
  • 虚拟机装Oracle R12与Oracle10g
  • Oracle数据库(Oracle Database)体系结构及基本组成介绍
  • Oracle 数据库开发工具 Oracle SQL Developer
  • 如何设置让Oracle SQL Developer显示的时间包含时分秒
  • Oracle EBS R12 支持 Oracle Database 11g
  • Oracle 10g和Oracle 11g网格技术介绍
  • SCO unix下安装oracle,但没有光盘,请大家推荐一个oracle下载站点(unix版本的)。谢谢!!!!
  • oracle中如何把表中具有相同值列的多行数据合并成一行
  • 请问大家用oracle数据库, 用import oracle.*;下的东西么? 还是用标准库?
  • Oracle 数据库(oracle Database)性能调优技术详解
  • Linux /$ORACLE_HOME $ORACLE_HOME
  • ORACLE日期相关操作
  • Linux系统下Oracle的启动与Oracle监听的启动
  • ORACLE数据库常用字段数据类型介绍
  • 请问在solaris下安装ORACLE,用root用户和用oracle用户安装有什么区别么?
  • Oracle 12c的九大最新技术特性介绍
  • 网间Oracle的连接,远程连接Oracle服务器??


    • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3