甲骨文发布海量严重补丁更新

2015/01/22

甲骨文在昨天发布了众多产品重要的补丁更新和需要解决的重要缺陷。值得注意的是修复其e-business套装产品中一个严重错误配置问题,该问题能让黑客完全访问具有敏感信息的数据库权限。

出现在e-business套件的漏洞包括了6项可远程利用无需验证。

研究人员去年发现客户的系统出现了一个问题,原本以为这是攻击者留下的后门。事实是,它是种子安装的其中一个部分。它允许攻击者运行任意SQL命令作为拥有完全权限的SYS账户。攻击者因此可以访问数据库中所有的数据。

Oracle Critical Patch Update(CPU)是多个安全漏洞补丁集。虽然是累积的,但每个公告只描述自上一个CPU公告所添加安全修复。

一些修复已经包括了在紧急情况下发布的补丁。成功的攻击已经在系统被报道不能应用这些补丁。

此更新包括了以下安全修复:

8个甲骨文数据库服务器

36个甲骨文融合中间件

10个甲骨文企业管理器网络控制

10个甲骨文电子商务套件

6个甲骨文供应链产品套件

7个甲骨文PeopleSoft产品

17个甲骨文Siebel CRM

2个甲骨文iLearning

2个甲骨文通信应用

1个甲骨文零售应用

1个甲骨文健康科学应用

19个Oracle Java SE

29个甲骨文Sun系统产品套件

11个甲骨文Linux和虚拟化

9个甲骨文MySQL

Tags:

Write a comment

Name
Comment