Oracle 发布大量安全更新,涉及 Java 等

oschina
 oschina
发布于 2014年04月17日
收藏 9

Oracle 刚刚发布 大量安全更新 涉及多个产品的 104 个安全漏洞。

其中有 37 个漏洞是关于 Java SE,Oracle 的公告显示 35 个可在没有认证的情况下通过远程利用。其中 4 个 bug 的 CVSS 基础分值达 10,这是一个 bug 的最危险级别。

37 个漏洞中的 29 个只影响到客户端发布,6 个影响客户端和服务器端的 Java SE。Oracle 的安全部门董事 Eric Maurice 发表 博客 称其中有漏洞影响到 javadoc 和 unpack200 工具。对于桌面用户,包括家庭用户可以使用 Java 自动更新或者访问 java.com 来获取最新的 Java 版本。Java SE 的安全补丁通过 Critical Path Update 程序累积。

他补充道:Oracle 强烈建议 Java 用户特别是家庭用户使用最新的 Java 版本,并移除老的版本。

除了 Java 之外,此次安全更新还包括 Fusion 中间件和 MySQL 数据库。

Fusion 中间件漏洞可通过 HTTP 被利用,其中 13 个漏洞可无需认证的情况下远程利用。

MySQL 的安全漏洞有 14 个,其中 2 个漏洞可远程无认证下利用。

这次更新同时还包括 Oracle 虚拟化的 5 个补丁,以及三个 Oracle 和 SUN 系统产品套件:iLearning、Siebel CRM 和 PerpleSoft 产品。10 个涉及 Oracle 供应链产品套件,两个涉及 Oracle 数据库和 3 个涉及 Oracle Hyperion。

Oracle 强烈建议用户立即通过 this Critical Patch Update (CPU) 进行更新。而下一次 CPU 将于 7月15日发布。

via securityweek

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Oracle 发布大量安全更新,涉及 Java 等
加载中

最新评论(11

r
roywang

这博客连过去的文章
"By Eric P. Maurice on Aug 10, 2012"
2012?!

廖君
廖君

@红薯
第二段:
Oracle 的安全部门“懂”事 Eric Maurice

lh7477009
lh7477009

XP一直用java7怎么破。。。

codebrother
codebrother

一直保持最新

Raynor1
Raynor1

好吧。。现在更新得真快啊。。看来JAVA这一边也还是受不少的心血漏洞的影响的啊。。哎。。。

c
cgnq

需要等一个 1.6的心脏流血漏洞。不用这些催更贴。

薛定谔的犬
薛定谔的犬

貌似一直都是1.6

汉唐
汉唐

安全部门懂事 -> 安全部门董事 @oschina

牛仔豆
牛仔豆

又是催更贴吗?

返回顶部
顶部