Oracle 發布大量安全更新,涉及 Java 等

jopen 10年前發布 | 12K 次閱讀 Oracle

Oracle 剛剛發布 大量安全更新 涉及多個產品的 104 個安全漏洞。

其中有 37 個漏洞是關于 Java SE,Oracle 的公告顯示 35 個可在沒有認證的情況下通過遠程利用。其中 4 個 bug 的 CVSS 基礎分值達 10,這是一個 bug 的最危險級別。

37 個漏洞中的 29 個只影響到客戶端發布,6 個影響客戶端和服務器端的 Java SE。Oracle 的安全部門懂事 Eric Maurice 發表 博客 稱其中有漏洞影響到 javadoc 和 unpack200 工具。對于桌面用戶,包括家庭用戶可以使用 Java 自動更新或者訪問 java.com 來獲取最新的 Java 版本。Java SE 的安全補丁通過 Critical Path Update 程序累積。

他補充道:Oracle 強烈建議 Java 用戶特別是家庭用戶使用最新的 Java 版本,并移除老的版本。

除了 Java 之外,此次安全更新還包括 Fusion 中間件和 MySQL 數據庫。

Fusion 中間件漏洞可通過 HTTP 被利用,其中 13 個漏洞可無需認證的情況下遠程利用。

MySQL 的安全漏洞有 14 個,其中 2 個漏洞可遠程無認證下利用。

這 次更新同時還包括 Oracle 虛擬化的 5 個補丁,以及三個 Oracle 和 SUN 系統產品套件:iLearning、Siebel CRM 和 PerpleSoft 產品。10 個涉及 Oracle 供應鏈產品套件,兩個涉及 Oracle 數據庫和 3 個涉及 Oracle Hyperion。

Oracle 強烈建議用戶立即通過 this Critical Patch Update (CPU) 進行更新。而下一次 CPU 將于 7月15日發布。

via securityweek

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1fc2890