漏洞信息详情
Oracle Java SE 访问控制错误漏洞
- CNNVD编号:CNNVD-201610-505
- 危害等级: 超危
- CVE编号: CVE-2016-5568
- 漏洞类型: 访问控制错误
- 发布时间: 2016-10-19
- 威胁类型: 远程
- 更新时间: 2022-05-16
- 厂 商: oracle
- 漏洞来源: Oracle
漏洞简介
Oracle Java SE是美国甲骨文(Oracle)公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE的Java SE组件中的AWT子组件存在访问控制错误漏洞。攻击者可利用该漏洞非法操作组件,影响数据的保密性,完整性及可用性。以下版本受到影响:Oracle Java SE 6u121,7u111,8u102。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.HTML
参考网址
来源:SECTRACK
链接:http://www.securitytracker.com/id/1037040
来源:GENTOO
链接:https://security.gentoo.org/glsa/201701-43
来源:GENTOO
链接:https://security.gentoo.org/glsa/201611-04
来源:MLIST
链接:https://lists.apache.org/thread.HTML/r1b103833cb5bc8466e24ff0ecc5e75b45a705334ab6a444e64e840a0@%3Cissues.bookkeeper.apache.org%3E
来源:CONFIRM
链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.HTML
来源:BID
链接:https://www.securityfocus.com/bid/93621
来源:CONFIRM
链接:https://security.netapp.com/advisory/ntap-20161019-0001/
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-affect-ibm-netezza-analytics/
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-affect-ibm-netezza-analytics-for-nps/
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-java-jre-8-0-1-1-affect-ibm-netezza-platform-software-clients/
受影响实体
- Oracle Jdk:1.6.0:Update_121
- Oracle Jdk:1.7.0:Update_111
- Oracle Jdk:1.8.0:Update_102
- Oracle Jre:1.6.0:Update_121
- Oracle Jre:1.7.0:Update_111
补丁
- Oracle Java SE组件远程安全漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论