1. 主页
  2. 保安警报
  3. 保安警报 (A20-07-06)

保安警报 (A20-07-06): Oracle Java 及 Oracle 产品多个漏洞 (2020年7月)


 

发布日期: 2020年 7月 15日

  
  

描述:

Oracle 发布了重要修补程式更新公告,包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式。

在多个受影响的 Java 、 OpenJDK 及 OpenJFX 子部件中,包括 2D 、 Hotspot 、 ImageIO 、 JAXP 、 JSSE 、 JavaFX 及 Libraries ,发现了11个漏洞。

对于在其他 Oracle 产品中发现的漏洞,攻击者可透过实体访问或通过多种规约,包括 Apache JServ Protocol (AJP) 、 HTTP 、 HTTPS 、 IIOP 、 MySQL Protocol 、 SMTPS 、 OracleNet 、 TLS 或 T3 。

攻击者可通过多种方式攻击受影响的系统。对于 Java 及 OpenJDK ,攻击者可诱使用户开启载有不可靠并且含有恶意内容的 applet或 Web Start 应用程式,或者通过 Web service 提交特制数据到指定部件中的 API。对于其他 Oracle 产品,通过认证的本机攻击者可以登入受影响系统的基础建设以攻击这些漏洞。远端攻击者可传送特制的网络封包至受影响系统以攻击这些漏洞。

 

受影响的系统:

  • Oracle Java SE
  • OpenJDK
  • Database
  • Oracle Linux and Virtualization
  • Oracle MySQL Product Suite
  • Oracle and Sun Systems Products Suite
  • Fusion Applications and Middleware

有关受影响产品的完整列表,请参阅以下连结:
https://www.oracle.com/security-alerts/cpujul2020.html

 

影响:

成功攻击这些漏洞可导致拒绝服务、篡改数据、泄漏资讯或控制受影响的系统,视乎攻击者利用哪个漏洞而定。

 

建议:

现已有适用于受影响系统的修补程式。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。

Oracle Java SE 产品的修补程式可从以下连结下载:

  • Java Platform SE 8u261 (JDK 及 JRE)
  • Java Platform SE 11.0.8 (JDK 及 JRE)
  • Java Platform SE 14.0.2 (JDK 及 JRE)
    http://www.oracle.com/technetwork/java/javase/downloads/index.html

OpenJDK 14.0.2 的修补程式可从以下连结下载:
https://jdk.java.net/14/

用户也可通过以下保安公告,以获取有关其他 Oracle 产品安全更新的资讯。
https://www.oracle.com/security-alerts/cpujul2020.html
用户可联络其产品支援供应商,以取得修补程式及有关支援。

 

进一步信息:

https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/java/technologies/javase/8u261-relnotes.html
https://www.oracle.com/java/technologies/javase/11-0-8-relnotes.html
https://www.oracle.com/java/technologies/javase/14-0-2-relnotes.html
https://openjdk.java.net/groups/vulnerability/advisories/2020-07-14
https://www.hkcert.org/my_url/zh/alert/20071505
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7501
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-9251
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1181
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4000
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5019
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6814
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9843
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1000031
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0861
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5645
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10140
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12626
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15708
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1258
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3639
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8013
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10237
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11058
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11776
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12023
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12207
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15756
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17196
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18314
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0188
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0222
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0227
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1547
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1551
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2729
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2904
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3740
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5489
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8457
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10086
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10193
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10247
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11358
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12086
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12402
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12415
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12423
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13990
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14379
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14862
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16056
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16943
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17091
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17359
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17531
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17560
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17563
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17569
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1934
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1938
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1941
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1945
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1951
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1967
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2513
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2555
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2562
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2966 (to CVE-2020-2969)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2971 (to CVE-2020-2978)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2981 (to CVE-2020-2984)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5258
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5398
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7060
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7595
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8112
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9484
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9488
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9546
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10683
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11022
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11080
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11656
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14527 (to CVE-2020-14537)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14539 (to CVE-2020-14671)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14673 (to CVE-2020-14682)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14684 (to CVE-2020-14688)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14690 (to CVE-2020-14724)

 



标签 : Oracle , Java , OpenJDK , Oracle Database , Oracle Linux , MySQL , Sun Systems , Fusion
标签