发布日期：2023-04-18
更新日期：2023-07-03

受影响系统：

Oracle Oracle Java SE 8u361-perf
Oracle Oracle Java SE 8u361
Oracle Oracle Java SE 20
Oracle Oracle Java SE 17.0.6
Oracle Oracle Java SE 11.0.18
Oracle Oracle GraalVM Enterprise Edition 22.3.1
Oracle Oracle GraalVM Enterprise Edition 20.3.9
Oracle Oracle GraalVM Enterprise Edition 20.3.5

描述：

---

CVE(CAN) ID: CVE-2023-21967

Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序，Oracle GraalVM是一套使用Java语言编写的即时编译器，支持多种编程语言和执行模式。
Oracle Java SE 8u361、8u361-perf、11.0.18、17.0.6、20版本、GraalVM Enterprise Edition 20.3.9、21.3.5和22.3.1版本的JSSE组件存在拒绝服务漏洞，未经身份认证的攻击者可利用该漏洞导致设备挂起或频繁崩溃（完全拒绝服务）。

<*链接：https://www.oracle.com/security-alerts/cpujan2023.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujan2023）以及相应补丁:
cpujan2023：Oracle Critical Patch Update Advisory - January 2023
链接：https://www.oracle.com/security-alerts/cpujan2023.html

浏览次数：406
严重程度：0（网友投票）