甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞

栏目: IT资讯 · 发布时间: 6年前

内容简介:301 个漏洞覆盖了 E-Business Suite、Fusion Middleware、Oracle MySQL、Java SE、PeopleSoft 等产品,其中 45 个为严重漏洞。 甲骨文(Oracle)于本周进行了每季度的例行重要补丁更新(Critical Patch Update,CPU...

301 个漏洞覆盖了 E-Business Suite、Fusion Middleware、Oracle MySQL、Java SE、PeopleSoft 等产品,其中 45 个为严重漏洞。

甲骨文(Oracle)于本周进行了每季度的例行重要补丁更新(Critical Patch Update,CPU),修复了 301 个安全漏洞,其中有 45 个被列为严重(Critical)等级,在 CVSS 漏洞评分系统上达到 9.8 分,最严重的 CVE-2018-2913 为 10 分。

本周的修复更新涉及到甲骨文旗下的十多款产品,覆盖了 E-Business Suite、Fusion Middleware、Oracle MySQL、Communications、Hospitality、Retail、Java SE 及 PeopleSoft 等。其中漏洞最多的产品为 Fusion Middleware,总共修复了 65 个相关漏洞。其他依次是 Oracle MySQL 的 38 个、Retail 的 31 个与 PeopleSoft 的 24 个。本次甲骨文只修复了 Java SE 上的 12 个漏洞,有 11 个可通过远程进行利用。这是甲骨文 2018 年的最后一次修复更新,也让今年漏洞的总修复量达到了 1119 个。

被列为最高优先级需要修复的漏洞是 CVE-2018-2913 —— 影响了 Oracle GoldenGate,Oracle GoldenGate 是业内成熟的数据容灾与复制产品,也是基于日志的结构化数据复制备份软件。该漏洞属于堆栈缓冲区溢出漏洞,允许未经授权的黑客通过远程进行入侵。相关安全人士指出,相关攻击并不复杂,再加上攻击活动可通过远程执行且不需凭证,黑客还可通过它入侵 GoldenGate,从而影响企业中的其它产品,让情况更加恶化,呼吁企业谨慎对待该漏洞。

还有安全人士指出,甲骨文本季度所修复的 Java 漏洞绝大多数都是针对 Java 8 及更早的版本,只有少数的修复是针对 Java 9,Java 10 与 Java 11;此外,尽管甲骨文即将要在明年 1 月终止对 Java 8 的公开支持,但有大量的企业应用仍在使用 Java 8,如果不升级的话,这些企业未来可能会因此而陷入困境。

最后,甲骨文还是一如继往地鼓励用户立即更新产品,以防黑客利用这些已被公开的安全漏洞


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

这才是马云

这才是马云

陈伟 / 浙江人民出版社 / 2011-5 / 30.00元

“幽默马云”、“开心马云”、“顽皮马云”、“狂妄马云”等。《这才是马云》从各个角度揭开了千面马云的真面目,告诉你一个与想象中大不一样的马云。这不只是一本书,更像一部喜剧电影,让你通过声音、色彩、表情等诸多要素走近马云,感受阿里巴巴。没有冗长的说教,只有让人忍俊不禁的细节;没有高深的理论,只有通俗、诚恳的陈述。作者借幽默平常的琐事,记录下马云“可爱”的一面,看完后让人恍然大悟:原来,马云是这样一个人......一起来看看 《这才是马云》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具