Oracle 修复 MySQL、Java 等产品的严重漏洞 - PHPERZ中文资讯站 - 胜博发888手机平台

发布于 2015-10-24 08:32:13 | 78 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程,程序狗速度看过来!

Oracle关系数据库管理系统

Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。到目前仍在数据库市场上占有主要份额。


近日,甲骨文发布2015年10月的 Critical Patch Update(简称“CPU”),修复了154个漏洞,其中8个在 Oracle Database Server,30 个在 MySQL,25个在 Java SE。甲骨文的软件安全总监 Eric Maurice 在博客写到,这次的修复包括了“非常严重的漏洞”,幸运的是还没被利用。

在 Oracle Database 的漏洞中,7个属于 Oracle Database Server,1个属于 Oracle Database Mobile/Lite Server。最严重的一个在 Oracle Database Server 的 Portable Clusterware 组件,它的 CVSS 基本评分为10.0。这意味着 bug 无需用户名和密码,就可以被通过网络远程利用,导致目标系统妥协。另外三个重大漏洞,CVSS 基本评分为9.0,会影响到Database Scheduler 和 Java VM 组件。

甲骨文同时还修复了 MySQL 数据库的30个安全漏洞,2个可以在没有认证的情况下被远程利用。最严重的一个漏洞会影响到 MySQL Enterprise Monitor 组件,这个组件在管理员和 root-level 权限下运行,会导致整个目标系统被接管。

这 次发布的 “CPU” 对 Java 来说更为重要,共修复了的25个漏洞,其中24个可被用于远程执行。7个在 Java SE 和 Java SE Embedded 6-8 版本的漏洞,CVSS 基本评分为 10.0。这些漏洞出现在多个库和子组件里,包括 CORBA,RMI,Serialization 和 2D,只适用于 Java 客户端。他们可以被经过沙盘的 Java Web Start 应用和 Java applets 所利用。

还有20个漏洞是基于浏览器的。甲骨文表示,用户应该只使用最新的 JDK 或 JRE 7 和 8 发布的默认的 Java 插件和 Java Web Start 。

甲骨文建议用户尽快使用此次发布的安全补丁。按照日程,下一次更新将在2016年1月19日。

编译自:infoworld.com



相关阅读 :
Oracle 修复 MySQL、Java 等产品的严重漏洞
Oracle 终于要向 Java 的非付费用户开枪了
Oracle 收购曾遭受大规模 DDoS 攻击的 Dyn
Oracle 提醒开发者,Java applets 将不受浏览器支持
Oracle:本季度已没有面向Windows XP的Java更新
Oracle 计划新的移动 OpenJDK 项目
DB-Engines:Oracle 是 2015 的年度 DBMS
Oracle 将关闭 Java.net 和 Kenai.com社区
Oracle 宣布 Java EE8 改进计划,为提高云竞争力
Oracle 调整策略,将逐步开源 OracleJDK 的商业特性
Oracle 刚宣布开源 Fn project,serverless 领域的福音
Oracle 将以 440 亿美元收购 Salesforce
最新网友评论  共有(0)条评论 发布评论 返回顶部
月排行榜

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  服务