Oracle更新例程修复301安全漏洞包含45个严重漏洞

时间: 2018-10-20 00:30:06 作者: 管理员

甲骨文(Oracle)在本周每季度例行重要补丁(关键补丁更新,CPU),修复301个安全漏洞,其中45个被列为严重(关键)级别,9.8分在CVSS漏洞评分系统,最严重的CVE-2018-2913为10分。

本周修复更新涉及甲骨文的十个产品,涵盖了电子商务套件、融合中间件、Oracle、MySQL、通信、酒店、零售、Java SE和PoeSoopt。其中一个产品为融合中间件最多的漏洞,修复了总共65个相关的bug。Oracle MySQL的其他38个,零售24 O。Oracle只修复Java SE上的12个漏洞,11可以被远程使用。这是Oracle在2018的最后一次修复更新,也让今年XiuFuLiang的总漏洞达到1119。

被列为修复漏洞的最高优先级之一的是CVE-2018-2913-已经影响到Oracle GoldenGate,Oracle GoldenGate是业界成熟的灾难数据和复制产品,也是基于结构数据复制的日志备份软件。堆栈缓冲区溢出漏洞,允许未经授权的黑客通过远程进行入侵。相关安全人士指出,攻击并不复杂,加上攻击,并且可以由远程执行而无需证明,黑客还可以通过其入侵金门,从而影响e.企业,更糟的是,呼吁企业谨慎的脆弱性。

而安全人士指出,甲骨文的Java修复这一季度的漏洞主要针对Java 8和早期版本,只有少量的修复是9的Java、Java和Java 10 11;而且,尽管Oracle将在明年一月结束Java 8的公共支持,但仍有大量的NUBE。企业应用的R是使用Java 8,如果不升级,企业将来可能会遇到麻烦。

最后,甲骨文始终坚持鼓励用户立即更新产品,防止黑客利用这些已经成为公共安全漏洞。