扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作为每个季度定期补丁的一部分,Oracle最近发布了101个安全漏洞的补丁,涵盖了Oracle全部的产品线。
这些重要补丁中有63个是关于数据库产品的,有14个是关于应用服务器的,另外13个是关于电子商务套件的,还有8个是有关PeopleSoft产品的,Oracle的Pharmaceuticals和JD Edwards也分别有一个补丁。
“高危补丁主要是关于应用服务器产品的,” Darius Wiles说,他是Oracle的高级安全经理,“有一些漏洞可以在没有通过认证的情况下被远程调用,还有一些漏洞是客户非常关心,需要尽早解决的。”
Oracle在这次安全升级的公告牌中首次使用了安全评级,而且在公告中明确说明了那些漏洞会被远程匿名利用,这种漏洞也是最危险的漏洞。
还有很多问题都很严重,有30个与数据库相关的漏洞会将系统暴露给未经认证的远程攻击者,对于应用服务器而言,有13个漏洞存在这类风险,在电子商务套件和PeopleSoft产品中也各有一个这样的漏洞。
与数据库相关的漏洞中,有35个是与Oracle Application Express相关的,其中的25个漏洞是危害级别最高的漏洞,Application Express是一个可选的组件,不过大部分Oracle的用户都没有使用它,Wiles说。不过现在应用服务器的使用越来越广泛,因此也就有更多的系统存在这些风险,他表示。
“这次的补丁很多,……,他们正在努力修复产品中的问题。” 安全专家Pete Finnigan在他的博客中这样写到,“这种新的安全公告方式给我的印象很深,尽管还不完美,但是已经比以前好多了。”
Oracle的下一次安全升级定于明年一月16日。
责任编辑:张琎
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者