甲骨文發布大量安全補丁 修復104個漏洞
甲骨文發布了大量安全補丁,用來修復其產品線上總計104個漏洞。
該數據巨頭在其最新的Critical Patch Update中稱,這些補丁適用于其中間件和數據庫平臺,以及Hyperion,Siebel和PeopleSoft平臺和大量以前的Sun數據包。
這些補丁可以解決權限提升,數據暴露漏洞,以及被甲骨文CVSS風險評級評定為10級的定向遠程代碼執行漏洞等一系列問題。
由于這次更新包含了大量對關鍵漏洞的修復,甲骨文建議管理員們盡快測試并部署漏洞,以便保護用戶免受攻擊。
在這104個補丁中,有41個是針對各類Sun產品。Java SE將收到9個列入CVE的漏洞,該公司將這些漏洞評定為9或10級。這些漏洞已經被歸入可遠程利用的類別里,這意味著攻擊者可以借助這些漏洞完全控制目標系統,而用戶不會察覺,也不需要進行用戶驗證。
Java更新修復了平臺中的37個安全漏洞,這些漏洞的修復非常重要,而且要排在部署首位。另外一個Sun補丁則用來修復Solaris 平臺中四個風險等級略低的漏洞。
在4月的更新中,有20個補丁用于Oracle Fusion Middleware。這個補丁包也被視為重要更新,因為它可以修復13個無需用戶驗證,就能被遠程利用的漏洞。
Oracle提到,Fusion Middleware的客戶應該密切注意Database更新,因為共享組件中的漏洞可能影響到中間件平臺。Database更新解決了兩個漏洞,但兩個都不屬于可遠程利用的漏洞。
本次更新中的其他補丁包括14個修復MySQL Server漏洞的補丁,其中有兩個漏洞可被遠程定向;8個修復PeopleSoft漏洞的補丁,其中有5個是可被遠程利用的漏洞。Oracle Virtualization,Supply Chain Products Suite和Siebel CRM也接受了補丁。
