写点什么

Oracle 发布 144 个安全补丁,其中 36 个涉及 Java SE

  • 2014-02-17
  • 本文字数:749 字

    阅读完需:约 2 分钟

Oracle 发布了最新的重要补丁更新 (Critical Patch Update,CPU),包括涉及所有产品线的 144 个安全补丁,其中 36 个涉及 Java SE。Oracle 声称这些漏洞中有 34 个可能在未进行身份验证的情况下被远程利用,因此他们建议尽早部署这些重要补丁更新,重要补丁包中涉及的产品包括 Peoplesoft、Fusion Middleware 和他们的旗舰关系数据库。

Oracle 声称针对这些漏洞的成功攻击可能导致未经授权的更新、插入、删除某些 Java SE 可访问的数据以及读取其子集。攻击也可能引起 Java SE 发生部分拒绝服务(DOS)。

用户可以在 Oracle Java SE 风险矩阵上查看带有标识及对应描述的常见漏洞及披露(CVE)。

Oracle 在 2005 年 1 月引入了 CPU 程序,它是安全漏洞的补丁集合。 2013 年 10 月,单独针对 Java SE 的安全修补程序开始按普通 CPU 计划发布。接下来的四个发布日期分别是2014 年4 月15 日、2014 年7 月15 日、2014 年10 月14 日和2015 年1 月20 日。

补丁列表中同时包含累积和非累积的CPU。(累积CPU 包括所有补丁。)可用补丁表提供了更多关于累积和非累积补丁的信息以及安装指南。

标准支持服务和延伸支持服务是 Oracle 终身支持政策的其中两个支持服务。通过 CPU 程序发布的补丁包含它们所涵盖的产品。在 CPU 公告中,Oracle 提醒:

对于标准支持服务和延伸支持服务范围之外的产品发布,并没有针对 CPU 涉及的漏洞进行测试。同时,比受影响版本更早的那些版本,很可能也受这些漏洞的威胁。因此,Oracle 建议客户升级到受支持的版本。

查看英文原文: Oracle Releases 144 Security Fixes, 36 for Java SE


感谢梅雪松对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。

2014-02-17 07:181427
用户头像

发布了 81 篇内容, 共 25.6 次阅读, 收获喜欢 5 次。

关注

评论

发布
暂无评论
发现更多内容

技术分享| 如何使用Prometheus实现系统监控报警邮件通知

anyRTC开发者

Linux 运维 Prometheus 服务器 系统监控报警邮件通知

Asian Paints 利用 F5 Silverline Web Application Firewall 实现转型

F5 Inc

数字化转型 托管 云端

IoT场景中查看设备当前运行状况实现方案——实践类

阿里云AIoT

物联网 存储

hometown-h5-template 一个开箱即用的前端H5解决方案 🎉

HoMeTown

架构 Vue 前端 vite ts

IoT平台实现RRPC同步调用最佳实战——实践类

阿里云AIoT

物联网 API 应用服务中间件

灵眸大赏第一天议程公布|超30+企业,共话“2023年增长”趋势

Morketing

活动 营销

NFT艺术品铸造竞拍商城dapp系统开发合约定制

开发微hkkf5566

Serverless 时代开启,云计算进入业务创新主战场

阿里巴巴云原生

阿里云 Serverless 云原生

如何在OpenCV Python中从立体图像创建深度图?

吴脑的键客

OpenCV 计算机视觉

一文看懂倚天云实例|科普漫画

云布道师

倚天实例

2023年中国人工智能产业趋势报告

易观分析

人工智能 科技 ChatGPT

火山引擎DataLeap:揭秘字节跳动数据血缘架构演进之路

字节跳动数据平台

云服务 数据血缘 企业号 2 月 PK 榜

我直接就是一个下载推特GIF动图的大动作!巨简单!

frank

twitter

构建隐私计算三大生态,百度点石为政务数据要素市场护航

百度安全

隐私计算 百度安全

IoT平台业务通信Topic设计最佳实践(共享场景为例)——实践类

阿里云AIoT

物联网 网络性能优化

设备在线/离线状态的缓存方案——实践类

阿里云AIoT

缓存 物联网 存储 数据格式 测试技术

不为人知的网络编程(十五):深入操作系统,一文搞懂Socket到底是什么

JackJiang

揭秘可视化图探索工具 NebulaGraph Explore 是如何实现图计算的

NebulaGraph

可视化 图数据库

IoT存量设备跨账号迁移,动态切换region节点,公共区到企业实例迁移方案——实践类

阿里云AIoT

物联网 API 应用服务中间件 储存

WebUI自动化测试框架搭建之需求整理、详细设计和框架设计

Python 自动化测试 unittest 测试框架 selenium

灰度直方图及直方图均衡化

timerring

图像处理 数字图像处理

会声会影软件2023新功能详情介绍

茶色酒

会声会影2023

ChatGPT 不是黑魔法,“替代搜索引擎”言之尚早

Zilliz

搜索引擎 ChatGPT

软件测试/测试开发 | Frida 实现 Hook 功能的强大能力

测试人

软件测试 自动化测试 测试开发

IoT物联网平台通信用Topic梳理——实践类

阿里云AIoT

物联网

爱立信钱包平台 (Ericsson Wallet Platform) 与 F5 合作推动金融包容性和赋权

F5 Inc

架构 安全 金融 移动支付

coreldraw2023新功能新图标功能介绍

茶色酒

CorelDraw2023

[C语言]支持IPv6的地址查询的函数getaddrinfo()——实践类

阿里云AIoT

人工智能 网络协议 C语言

全球律师事务所 Ogletree Deakins 借助 F5 云服务快速实现远程办公

F5 Inc

云计算 远程办公 云服务 律师

理论+实战,详解Sharding Sphere-jdbc

华为云开发者联盟

开发 华为云 华为云开发者联盟 企业号 3 月 PK 榜

Oracle发布144个安全补丁,其中36个涉及Java SE_Java_Kaushik Pal_InfoQ精选文章