欢迎来到永胜在线
国内最专业的科技资讯提供商

Oracle将发布关键补丁更新

根据发布前的公告,Oracle将于2019年7月16日发布其关键补丁更新,其中包括7个针对Oracle数据库服务器的新补丁。

“虽然这个预发布公告在发布时尽可能准确,但其中包含的信息可能在发布关键补丁更新通知之前发生变化,”甲骨文写道。

关键补丁更新是针对多个安全漏洞的补丁集合,7月16日的更新包含322个新补丁。据报道,Onapsis研究实验室团队发现了其中六个安全漏洞。

在这个关键的补丁更新中解决的一些漏洞影响多个产品。"公告称,由于攻击成功的威胁,Oracle强烈建议客户尽快应用关键补丁更新补丁。

Onapsis Research Lab团队最初报告的六个不同补丁中,有两个解决了Oracle电子商务套件(EBS)中的"关键漏洞,Onapsis在过去几年对此进行了深入研究,”研究人员写道。“成功地利用这些漏洞可能会让攻击者有三种危及EBS完整性和可用性的关键场景:服务器中的远程代码执行、客户机中的远程代码执行和拒绝服务。”

这两个漏洞Onapsis报道是一个无限制的文件上传,最初报告的2018年11月,导致远程代码执行(CVSS 9.1),和一个反映服务器端请求伪造,最初发表在2019年4月,可能导致拒绝服务(DoS)和客户端远程代码执行(CVSS 9.6)。

如果不加以修补,这些漏洞有可能允许远程执行和DoS,从而中断ERP系统等关键服务,从而将此攻击转化为关键攻击,因为它会影响数据的所有可用性、保密性和完整性。

这两个漏洞都允许远程执行命令,一个在任何EBS客户端,另一个直接在服务器端。即使所有公布的cpu都应该被应用,这些关键的漏洞也必须立即得到解决,客户应该优先考虑补丁的实现,以避免恶意利用。”这个博客。

历史上的今天
七月
16
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » Oracle将发布关键补丁更新
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们