Oracle 发布了最新的重要补丁更新 (Critical Patch Update,CPU),包括涉及所有产品线的 144 个安全补丁,其中 36 个涉及 Java SE。Oracle 声称这些漏洞中有 34 个可能在未进行身份验证的情况下被远程利用,因此他们建议尽早部署这些重要补丁更新,重要补丁包中涉及的产品包括 Peoplesoft、Fusion Middleware 和他们的旗舰关系数据库。
Oracle 声称针对这些漏洞的成功攻击可能导致未经授权的更新、插入、删除某些 Java SE 可访问的数据以及读取其子集。攻击也可能引起 Java SE 发生部分拒绝服务(DOS)。
用户可以在 Oracle Java SE 风险矩阵上查看带有标识及对应描述的常见漏洞及披露(CVE)。
Oracle 在 2005 年 1 月引入了 CPU 程序,它是安全漏洞的补丁集合。 2013 年 10 月,单独针对 Java SE 的安全修补程序开始按普通 CPU 计划发布。接下来的四个发布日期分别是2014 年4 月15 日、2014 年7 月15 日、2014 年10 月14 日和2015 年1 月20 日。
补丁列表中同时包含累积和非累积的CPU。(累积CPU 包括所有补丁。)可用补丁表提供了更多关于累积和非累积补丁的信息以及安装指南。
标准支持服务和延伸支持服务是 Oracle 终身支持政策的其中两个支持服务。通过 CPU 程序发布的补丁包含它们所涵盖的产品。在 CPU 公告中,Oracle 提醒:
对于标准支持服务和延伸支持服务范围之外的产品发布,并没有针对 CPU 涉及的漏洞进行测试。同时,比受影响版本更早的那些版本,很可能也受这些漏洞的威胁。因此,Oracle 建议客户升级到受支持的版本。
查看英文原文: Oracle Releases 144 Security Fixes, 36 for Java SE
感谢梅雪松对本文的审校。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。
暂无签名
中国开发者画像洞察研究报告 2024
分析开发者的行为模式、工作价值、职业发展等内容,帮助整个行业生态更深入地理解开发者,为他们提供更精准...
评论