Oracle发布147个安全补丁,包括36个Java补丁
作者:星期三, 一月 15, 20140

Java Security

在“苹果的安全噩梦,Flashback死而不僵”一文中,Oracle近年来在Java安全方面的懈怠已经引起了业界的不满。本周二Oracle终于启动了“大规模修补”行动。

Oracle周二发布近段时间以来的最大批次补丁,总计147个补丁覆盖Java SE,旗舰数据库,商业应用等产品。

Oracle在官网披露,在这批补丁中,有36个是Java SE补丁。黑客无需验证就可以远程利用其中34个漏洞。

有25个补丁是为Oracle Fusion Middleware目录的各类产品而发布,包括WebCenter和GlassFish Server。涉及的漏洞中有22个无需用户名和密码就可被远程利用。

另有16个补丁用来修复Oracle供应链软件,其中6个漏洞在无需验证的情况下就可被攻击者远程利用。还有17个补丁用于PeopleSoft应用,5个用于Oracle数据库,11个用于Solaris OS ,9个用于Oracle虚拟化软件。

Oracle数据库将获得5个补丁,MySQL将发布18个补丁。

去年十月份,Oracle发布了127个补丁,其中有51个Java补丁。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章