Oracle 发布大量安全更新,涉及 Java 等

来源:开源中国社区  
2014/4/17 12:01:51
这次更新同时还包括 Oracle 虚拟化的 5 个补丁,以及三个 Oracle 和 SUN 系统产品套件:iLearning、Siebel CRM 和 PerpleSoft 产品。10 个涉及 Oracle 供应链产品套件,两个涉及 Oracle 数据库和 3 个涉及 Oracle Hyperion。

本文关键字: Oracle Java
Oracle 刚刚发布 大量安全更新 涉及多个产品的 104 个安全漏洞。
 
其中有 37 个漏洞是关于 Java SE,Oracle 的公告显示 35 个可在没有认证的情况下通过远程利用。其中 4 个 bug 的 CVSS 基础分值达 10,这是一个 bug 的最危险级别。
 
37 个漏洞中的 29 个只影响到客户端发布,6 个影响客户端和服务器端的 Java SE。Oracle 的安全部门懂事 Eric Maurice 发表 博客 称其中有漏洞影响到 javadoc 和 unpack200 工具。对于桌面用户,包括家庭用户可以使用 Java 自动更新或者访问 java.com 来获取最新的 Java 版本。Java SE 的安全补丁通过 Critical Path _update程序累积。
 
他补充道:Oracle 强烈建议 Java 用户特别是家庭用户使用最新的 Java 版本,并移除老的版本。
 
除了 Java 之外,此次安全更新还包括 Fusion 中间件和 MySQL 数据库。
 
Fusion 中间件漏洞可通过 HTTP 被利用,其中 13 个漏洞可无需认证的情况下远程利用。
 
MySQL 的安全漏洞有 14 个,其中 2 个漏洞可远程无认证下利用。
 
这次更新同时还包括 Oracle 虚拟化的 5 个补丁,以及三个 Oracle 和 SUN 系统产品套件:iLearning、Siebel CRM 和 PerpleSoft 产品。10 个涉及 Oracle 供应链产品套件,两个涉及 Oracle 数据库和 3 个涉及 Oracle Hyperion。
 
Oracle 强烈建议用户立即通过 this Critical Patch _update(CPU) 进行更新。而下一次 CPU 将于 7月15日发布。
 
via securityweek
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map