Oracle 发布大量安全更新,涉及 Java 等

开发 后端
这次更新同时还包括 Oracle 虚拟化的 5 个补丁,以及三个 Oracle 和 SUN 系统产品套件:iLearning、Siebel CRM 和 PerpleSoft 产品。10 个涉及 Oracle 供应链产品套件,两个涉及 Oracle 数据库和 3 个涉及 Oracle Hyperion。

Oracle 刚刚发布 大量安全更新 涉及多个产品的 104 个安全漏洞。

其中有 37 个漏洞是关于 Java SE,Oracle 的公告显示 35 个可在没有认证的情况下通过远程利用。其中 4 个 bug 的 CVSS 基础分值达 10,这是一个 bug 的最危险级别。

37 个漏洞中的 29 个只影响到客户端发布,6 个影响客户端和服务器端的 Java SE。Oracle 的安全部门懂事 Eric Maurice 发表 博客 称其中有漏洞影响到 javadoc 和 unpack200 工具。对于桌面用户,包括家庭用户可以使用 Java 自动更新或者访问 java.com 来获取***的 Java 版本。Java SE 的安全补丁通过 Critical Path Update 程序累积。

他补充道:Oracle 强烈建议 Java 用户特别是家庭用户使用***的 Java 版本,并移除老的版本。

除了 Java 之外,此次安全更新还包括 Fusion 中间件和 MySQL 数据库。

Fusion 中间件漏洞可通过 HTTP 被利用,其中 13 个漏洞可无需认证的情况下远程利用。

MySQL 的安全漏洞有 14 个,其中 2 个漏洞可远程无认证下利用。

这次更新同时还包括 Oracle 虚拟化的 5 个补丁,以及三个 Oracle 和 SUN 系统产品套件:iLearning、Siebel CRM 和 PerpleSoft 产品。10 个涉及 Oracle 供应链产品套件,两个涉及 Oracle 数据库和 3 个涉及 Oracle Hyperion。

Oracle 强烈建议用户立即通过 this Critical Patch Update (CPU) 进行更新。而下一次 CPU 将于 7月15日发布。

via securityweek

译文链接:http://www.oschina.net/news/50886/oracle-releases-massive-security-update

责任编辑:林师授 来源: 开源中国社区 编译
相关推荐

2013-01-14 12:15:51

2021-10-13 06:50:55

Windows 11操作系统微软

2015-07-21 10:39:54

2011-03-25 09:49:34

2012-03-28 13:54:29

OracleOracle Linu

2018-07-20 17:24:03

Oracle

2010-06-13 12:22:28

2017-06-02 10:00:26

前端Node.js

2021-09-14 10:20:33

5G芯片国新办

2010-07-09 13:20:46

Java SE 6Java SE 6下载

2019-05-21 19:14:49

阿里云数据库Oracle

2010-08-25 11:05:03

2009-12-21 09:45:17

云安全联盟安全应用指南

2014-01-15 11:05:48

2015-03-10 10:39:08

2013-11-18 20:59:18

数据泄漏漏洞腾讯

2022-06-26 23:25:33

iOS苹果系统

2021-03-03 10:27:07

Chrome浏览器CPU占用率

2014-04-18 10:05:07

2013-02-22 10:48:34

点赞
收藏

51CTO技术栈公众号