发布日期：2019-07-02
更新日期：2019-07-02

受影响系统：

Oracle JRE(Windows Production Release) 12
Oracle JRE(Windows Production Release) 11.0.2
Oracle JRE(Windows Production Release) 1.8 Update 202
Oracle JRE(Windows Production Release) 1.8 Update 201
Oracle JRE(Windows Production Release) 1.7 Update 211
Oracle JRE(Solaris Production Release) 12
Oracle JRE(Solaris Production Release) 11.0.2
Oracle JRE(Solaris Production Release) 1.8 Update 202
Oracle JRE(Solaris Production Release) 1.8 Update 201
Oracle JRE(Solaris Production Release) 1.7 Update 211
Oracle JRE(macOS Production Release) 12
Oracle JRE(macOS Production Release) 11.0.2
Oracle JRE(macOS Production Release) 1.8 Update 202
Oracle JRE(macOS Production Release) 1.8 Update 201
Oracle JRE(macOS Production Release) 1.7 Update 211
Oracle JRE(Linux Production Release) 12
Oracle JRE(Linux Production Release) 11.0.2
Oracle JRE(Linux Production Release) 1.8 Update 202
Oracle JRE(Linux Production Release) 1.8 Update 201
Oracle JRE(Linux Production Release) 1.7 Update 211

描述：

---

BUGTRAQ  ID: 107918
CVE(CAN) ID: CVE-2019-2602

Java平台标准版（ Java SE）允许您在桌面和服务器上开发和部署Java应用程序。

Java SE中的漏洞，Oracle Java SE的Java SE Embedded组件（子组件：库）。受影响的受支持版本是Java SE：7u211,8u202,11.0.2和12; Java SE Embedded：8u201。

易于利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而危及Java SE，Java SE Embedded。成功攻击此漏洞可能导致未经授权的能力导致Java SE，Java SE Embedded的挂起或频繁可重复的崩溃（完整的DOS）。

注意：只有通过向指定组件中的API提供数据而不使用不受信任的Java Web Start应用程序或不受信任的Java小程序（例如通过Web服务），才能利用此漏洞。

<*链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（CVE-2019-2602）以及相应补丁:
CVE-2019-2602：Oracle Critical Patch Update Advisory - April 2019
链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

补丁下载：

浏览次数：1453
严重程度：0（网友投票）