发布日期：2012-02-14
更新日期：2012-02-15

受影响系统：

Oracle Sun JRE 1.6.x
Oracle Sun JDK 1.6.x

描述：

---

BUGTRAQ  ID: 52017
CVE ID: CVE-2012-0505

Sun Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。

Oracle Java SE中的Java Runtime Environment在实现上存在远程漏洞，可通过多个协议利用，未经验证的攻击者可利用此漏洞影响Serialization子组件，导致部分控制受影响组件。此漏洞可影响：7 Update 2、6 Update 30、5.0 Update 33、1.4.2_35。

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（javacpufeb2012-366318）以及相应补丁:

javacpufeb2012-366318：Oracle Java SE Critical Patch Update Advisory - February 2012

链接：http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html

浏览次数：1944
严重程度：0（网友投票）