甲骨文周二将发布季度补丁 涉及 47 个产品

oschina
 oschina
发布于 2014年01月14日
收藏 2

作为习惯,甲骨文将会在这个“补丁周二”发布它们的2014年1月份的季度补丁,和微软同一 天。即将发布的更新会影响47个产品。不过147个安全修复中,一些漏洞会影响多个产品,因此实际涉及的安全漏洞小于147个,但甲骨文没有说明究竟有多 少个。周二发布补丁的时候,我们应该就可以知道了。

这些补丁中的47个是可绕过安全验证并可以远程利用的安全漏洞的修复。甲骨文建议,这些补丁极其重要,企业应该及时为自己的应用打上这些补丁。

147个的36个给是Java 7 SE的,而其中34个是可远程利用的漏洞。

下面的列表包含了周二的补丁影响的产品和它们对应的版本。表格里面则是产品受影响的远程漏洞补丁。

  • Oracle Database 11g Release 1,      version 11.1.0.7

  • Oracle Database 11g Release 2,      versions 11.2.0.3, 11.2.0.4

  • Oracle Database 12c Release 1,      version 12.1.0.1

  • Oracle Fusion MIDdleware 11g      Release 1, versions 11.1.1.6, 11.1.1.7

  • Oracle Fusion Middleware 11g      Release 2, versions 11.1.2.0, 11.1.2.1

  • Oracle Fusion Middleware 12c      Release 2, version 12.1.2

  • Oracle Containers for J2EE,      version 10.1.3.5

  • Oracle Enterprise Data      Quality, versions 8.1, 9.0.8

  • Oracle Forms and Reports 11g,      Release 2, version 11.1.2.1

  • Oracle GlassFish Server,      version 2.1.1, Sun Java Application Server, versions 8.1, 8.2

  • Oracle HTTP Server 11g,      versions 11.1.1.6, 11.1.1.7

  • Oracle HTTP Server 12c,      version 12.1.2

  • Oracle Identity Manager,      versions 11.1.1.5, 11.1.1.7, 11.1.2.0, 11.1.2.1

  • Oracle Internet Directory,      versions 11.1.1.6, 11.1.1.7

  • Oracle iPlanet Web Proxy      Server, version 4.0

  • Oracle iPlanet Web Server,      versions 6.1, 7.0

  • Oracle Outside In Technology,      versions 8.4.0, 8.4.1

  • Oracle Portal, version      11.1.1.6

  • Oracle Reports Developer,      versions 11.1.1.6, 11.1.1.7, 11.1.2.1

  • Oracle Traffic Director,      versions 11.1.1.6, 11.1.1.7

  • Oracle WebCenter Portal      versions 11.1.1.6.0, 11.1.1.7.0, 11.1.1.8.0

  • Oracle WebCenter Sites      versions 11.1.1.6.1, 11.1.1.8.0

  • Hyperion Essbase      Administration Services, versions 11.1.2.1, 11.1.2.2, 11.1.2.3

  • Hyperion Strategic Finance,      versions 11.1.2.1, 11.1.2.2

  • Oracle E-Business Suite      Release 11i, version 11.5.10.2

  • Oracle E-Business Suite      Release 12i, versions 12.0.6, 12.1.1, 12.1.2, 12.1.3

  • Oracle Agile Product Lifecycle      Management for Process, versions 6.0, 6.1, 6.1.1

  • Oracle AutoVue      Electro-Mechanical Professional, versions 20.1.1, 20.2.2

  • Oracle Demantra Demand      Management, versions 7.3.1, 12.2.1, 12.2.2, 12.2.3

  • Oracle Transportation      Management, versions 5.5.06, 6.0, 6.1, 6.2, 6.3, 6.3.1, 6.3.2

  • Oracle PeopleSoft Enterprise      HRMS, versions 9.1.0, 9.2.0

  • Oracle PeopleSoft Enterprise      HRMS Human Resources, versions 9.1, 9.2

  • Oracle PeopleSoft Enterprise      PeopleTools, versions 8.52, 8.53

  • Oracle PeopleSoft Enterprise      SCM Services Procurement, version 9.2

  • Oracle Siebel Core, versions      8.1.1, 8.2.2

  • Oracle Siebel Life Sciences,      versions 8.1.1, 8.2.2

  • Oracle iLearning, version 6.0

  • Oracle FLEXCUBE Private Banking, versions 1.7, 2.0, 2.0.1, 2.2.0.1, 3.0, 12.0.1, 12.0.2

  • Oracle JavaFX, versions 2.2.45      and earlier

  • Oracle Java JDK and JRE, versions 5.0u55 and earlier, 6u65 and earlier, 7u45 and earlier

  • Oracle Java SE Embedded,      versions 7u45 and earlier

  • Oracle JRockit, versions      R27.7.7 and earlier, R28.2.9 and earlier

  • Oracle Solaris versions 8, 9,      10, 11.1

  • Oracle Secure Global Desktop,      versions 4.63.x, 4.71.x, 5.0.x, 5.10

  • Oracle VM VirtualBox, versions      prior to 3.2.20, 4.0.22, 4.1.30, 4.2.20, 4.3.6

  • Oracle MySQL Enterprise      Monitor, versions 2.3, 3.0

  • Oracle MySQL Server, versions      5.1, 5.5, 5.6

产品系列

受影响的组件

漏洞总数 远程漏洞总数 CSS基准值最大值
Oracle Database Server

Core RDBMS

Spatial

5 1 5.0
Oracle Fusion Middleware

Oracle Containers for J2EE

Oracle Enterprise Data Quality

Oracle GlassFish Server

Oracle HTTP Server

Oracle Identity Manager

Oracle Internet Directory

Oracle iPlanet Web Proxy Server

Oracle iPlanet Web Server

Oracle Outside In Technology

Oracle Portal

Oracle Reports Developer

Oracle Traffic Director

Oracle WebCenter Portal

Oracle WebCenter Sites

25 22 10.0
Oracle Hyperion

Hyperion Essbase Administration Services

Hyperion Strategic Finance

2 0 7.1
Oracle E-Business Suite

Oracle Application Object Library

Oracle Applications Framework

Oracle Payroll

4 1 5.5
Oracle Supply Chain Products   Suite

Oracle Agile Product Lifecycle Management for   Process

Oracle AutoVue Electro-Mechanical Professional

Oracle Demantra Demand Management

Oracle Transportation Management

16 6 5.5
Oracle PeopleSoft Products

PeopleSoft Enterprise HRMS

PeopleSoft Enterprise HRMS Human Resources

PeopleSoft Enterprise PeopleTools

PeopleSoft Enterprise SCM Services Procurement

17 10 5.0
Oracle Siebel CRM

Siebel Core – EAI

Siebel Life Sciences

2 1 5.0
Oracle iLearning

Oracle iLearning

1 1 4.3
Oracle Financial Services   Software Executive Summary

Oracle FLEXCUBE Private Banking

1 1 10.0
Java SE

Java SE

Java SE Embedded

JavaFX

JRockit

36 34 10.0
Oracle and Sun Systems Products   Suite

Solaris

11 1 7.2
Oracle Virtualization

Oracle Secure Global Desktop (SGD)

Oracle VM VirtualBox

9 4 6.8
Oracle MySQL

MySQL Enterprise Monitor

MySQL Server

18 3 10.0

来源:365IT新闻

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:甲骨文周二将发布季度补丁 涉及 47 个产品
加载中

最新评论(21

lssd
lssd
P.S。 这货的布丁有没有人品流出版=。=?
lssd
lssd

引用来自“javaflex”的评论

引用来自“ak_birdofprey”的评论

我常在想什么时候JAVA能象LINUX那样整个连JVM也能自由开源!!!

你火星人?

火星+1,哈哈
youpengfei
youpengfei

引用来自“javaflex”的评论

引用来自“youpengfei”的评论

引用来自“javaflex”的评论

引用来自“ak_birdofprey”的评论

引用来自“javaflex”的评论

引用来自“ak_birdofprey”的评论

我常在想什么时候JAVA能象LINUX那样整个连JVM也能自由开源!!!

你火星人?

我总觉得JAVA的自由开源让人有种隐隐的担忧!!不象LINUX那样让人感觉塌实!!

放心吧,jvm在sun时代就在GPL下开源了。淘宝等大企业玩的就是自家定制版jvm

开放的是规范吧。淘宝用的是openjdk,跟sun关系不大吧。即使有关系也是规范是一样的。

呵呵,看来火星人还真不少,自己Google一下openjdk吧!

不好意思。才疏学浅,见笑了。10
javasql
javasql

引用来自“youpengfei”的评论

引用来自“javaflex”的评论

引用来自“ak_birdofprey”的评论

引用来自“javaflex”的评论

引用来自“ak_birdofprey”的评论

我常在想什么时候JAVA能象LINUX那样整个连JVM也能自由开源!!!

你火星人?

我总觉得JAVA的自由开源让人有种隐隐的担忧!!不象LINUX那样让人感觉塌实!!

放心吧,jvm在sun时代就在GPL下开源了。淘宝等大企业玩的就是自家定制版jvm

开放的是规范吧。淘宝用的是openjdk,跟sun关系不大吧。即使有关系也是规范是一样的。

呵呵,看来火星人还真不少,自己Google一下openjdk吧!
youpengfei
youpengfei

引用来自“javaflex”的评论

引用来自“ak_birdofprey”的评论

引用来自“javaflex”的评论

引用来自“ak_birdofprey”的评论

我常在想什么时候JAVA能象LINUX那样整个连JVM也能自由开源!!!

你火星人?

我总觉得JAVA的自由开源让人有种隐隐的担忧!!不象LINUX那样让人感觉塌实!!

放心吧,jvm在sun时代就在GPL下开源了。淘宝等大企业玩的就是自家定制版jvm

开放的是规范吧。淘宝用的是openjdk,跟sun关系不大吧。即使有关系也是规范是一样的。
晒太阳的小猪
晒太阳的小猪

引用来自“javaflex”的评论

引用来自“ak_birdofprey”的评论

引用来自“javaflex”的评论

引用来自“ak_birdofprey”的评论

我常在想什么时候JAVA能象LINUX那样整个连JVM也能自由开源!!!

你火星人?

我总觉得JAVA的自由开源让人有种隐隐的担忧!!不象LINUX那样让人感觉塌实!!

放心吧,jvm在sun时代就在GPL下开源了。淘宝等大企业玩的就是自家定制版jvm

SUN在把自己卖给ORACLE之前做了一件大好事!!终于让JAVA有了自己的生命了!!!
千面书生鬼见愁

引用来自“javaflex”的评论

引用来自“javaflex”的评论

引用来自“fei”的评论

java 6u65 谁能下载到?6u45后不公开下载了。

Oracle官网随便下,1.2,1.4都有,何况1.6

不好意思,6u45后Oracle的封版了,可以用redhat维护的openjdk 6

6u65 之后的封版了那还发补丁有什么用?
lython
lython
来杯咖啡!
javasql
javasql

引用来自“javaflex”的评论

引用来自“fei”的评论

java 6u65 谁能下载到?6u45后不公开下载了。

Oracle官网随便下,1.2,1.4都有,何况1.6

不好意思,6u45后Oracle的封版了,可以用redhat维护的openjdk 6
fei
fei

引用来自“javaflex”的评论

引用来自“fei”的评论

java 6u65 谁能下载到?6u45后不公开下载了。

Oracle官网随便下,1.2,1.4都有,何况1.6

有吗?给个链接?
返回顶部
顶部