发布日期：2019-08-05
更新日期：2019-08-05

受影响系统：

Oracle JRE(Windows Production Release) 12.0.1
Oracle JRE(Windows Production Release) 11.0.3
Oracle JRE(Solaris Production Release) 12.0.1
Oracle JRE(Solaris Production Release) 11.0.3
Oracle JRE(macOS Production Release) 12.0.1
Oracle JRE(macOS Production Release) 11.0.3
Oracle JRE(Linux Production Release) 12.0.1
Oracle JRE(Linux Production Release) 11.0.3
Oracle JDK(Solaris Production Release) 12.0.1
Oracle JDK(Solaris Production Release) 11.0.3
Oracle JDK(macOS Production Release) 12.0.1
Oracle JDK(macOS Production Release) 11.0.3
Oracle JDK(Linux Production Release) 12.0.1
Oracle JDK(Linux Production Release) 11.0.3
Oracle JDK(Windows Production Release) 12.0.1
Oracle JDK(Windows Production Release) 11.0.3

描述：

---

BUGTRAQ  ID: 109210
CVE(CAN) ID: CVE-2019-2818

Oracle Java SE是美国Oracle公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE的Java SE组件（子组件：Security）11.0.3和12.0.1版本中存在远程安全漏洞。未经验证的攻击者可利用该漏洞通过多种协议访问网络，入侵Java SE，导致在未经授权的情况下访问Java SE可访问数据子集。

<*来源：Oracle
  
  链接：https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（CVE-2019-2818）以及相应补丁:
CVE-2019-2818：Oracle Critical Patch Update Advisory - July 2019
链接：https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

补丁下载：

浏览次数：1189
严重程度：0（网友投票）