甲骨文发布大量安全补丁 修复104个漏洞

安全
甲骨文发布了大量安全补丁,用来修复其产品线上总计104个漏洞。

甲骨文发布了大量安全补丁,用来修复其产品线上总计104个漏洞。

[[111776]]

该数据巨头在其最新的Critical Patch Update中称,这些补丁适用于其中间件和数据库平台,以及Hyperion,Siebel和PeopleSoft平台和大量以前的Sun数据包。

这些补丁可以解决权限提升,数据暴露漏洞,以及被甲骨文CVSS风险评级评定为10级的定向远程代码执行漏洞等一系列问题。

由于这次更新包含了大量对关键漏洞的修复,甲骨文建议管理员们尽快测试并部署漏洞,以便保护用户免受攻击。

在这104个补丁中,有41个是针对各类Sun产品。Java SE将收到9个列入CVE的漏洞,该公司将这些漏洞评定为9或10级。这些漏洞已经被归入可远程利用的类别里,这意味着攻击者可以借助这些漏洞完全控制目标系统,而用户不会察觉,也不需要进行用户验证。

Java更新修复了平台中的37个安全漏洞,这些漏洞的修复非常重要,而且要排在部署首位。另外一个Sun补丁则用来修复Solaris 平台中四个风险等级略低的漏洞。

在4月的更新中,有20个补丁用于Oracle Fusion Middleware。这个补丁包也被视为重要更新,因为它可以修复13个无需用户验证,就能被远程利用的漏洞。

Oracle提到,Fusion Middleware的客户应该密切注意Database更新,因为共享组件中的漏洞可能影响到中间件平台。Database更新解决了两个漏洞,但两个都不属于可远程利用的漏洞。

本次更新中的其他补丁包括14个修复MySQL Server漏洞的补丁,其中有两个漏洞可被远程定向;8个修复PeopleSoft漏洞的补丁,其中有5个是可被远程利用的漏洞。Oracle Virtualization,Supply Chain Products Suite和Siebel CRM也接受了补丁。

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2010-07-13 09:54:54

2011-01-19 11:51:39

2010-08-11 14:59:35

2011-06-15 10:15:56

2013-02-22 10:48:34

2009-10-12 13:04:01

2012-08-31 09:13:49

Java补丁

2011-10-25 13:09:15

2021-08-05 09:22:15

漏洞谷歌网络攻击

2010-01-21 09:22:59

2010-11-10 09:52:00

2019-10-09 16:43:50

Android漏洞谷歌

2013-06-03 14:39:01

2013-01-30 09:56:56

2009-04-16 09:52:45

安全补丁漏洞微软

2011-09-05 16:01:51

2013-01-15 09:18:33

2014-01-15 11:05:48

2013-01-21 10:02:44

2010-08-11 15:05:39

点赞
收藏

51CTO技术栈公众号