BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Oracle发布144个安全补丁,其中36个涉及Java SE

| 作者 Kaushik Pal 关注 0 他的粉丝 ,译者 廖煜嵘 关注 0 他的粉丝 发布于 2014年2月18日. 估计阅读时间: 2 分钟 | 都知道硅谷人工智能做的好,你知道 硅谷的运维技术 也值得参考吗?QCon上海带你探索其中的奥义

Oracle发布了最新的重要补丁更新(Critical Patch Update,CPU),包括涉及所有产品线的144个安全补丁,其中36个涉及Java SE。Oracle声称这些漏洞中有34个可能在未进行身份验证的情况下被远程利用,因此他们建议尽早部署这些重要补丁更新,重要补丁包中涉及的产品包括Peoplesoft、Fusion Middleware和他们的旗舰关系数据库。

Oracle声称针对这些漏洞的成功攻击可能导致未经授权的更新、插入、删除某些Java SE可访问的数据以及读取其子集。攻击也可能引起Java SE发生部分拒绝服务(DOS)。

用户可以在Oracle Java SE风险矩阵上查看带有标识及对应描述的常见漏洞及披露(CVE)。

Oracle在2005年1月引入了CPU程序,它是安全漏洞的补丁集合。2013年10月,单独针对Java SE的安全修补程序开始按普通CPU计划发布。接下来的四个发布日期分别是2014年4月15日、2014年7月15日、2014年10月14日和2015年1月20日。

补丁列表中同时包含累积和非累积的CPU。(累积CPU包括所有补丁。)可用补丁表提供了更多关于累积和非累积补丁的信息以及安装指南。  

标准支持服务和延伸支持服务是Oracle终身支持政策的其中两个支持服务。通过CPU程序发布的补丁包含它们所涵盖的产品。在CPU公告中,Oracle提醒:

对于标准支持服务和延伸支持服务范围之外的产品发布,并没有针对CPU涉及的漏洞进行测试。同时,比受影响版本更早的那些版本,很可能也受这些漏洞的威胁。因此,Oracle建议客户升级到受支持的版本。

查看英文原文:Oracle Releases 144 Security Fixes, 36 for Java SE


感谢梅雪松对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ)或者腾讯微博(@InfoQ)关注我们,并与我们的编辑和其他读者朋友交流。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT