Oracle修补了数据库和企业产品中的86个缺陷 DVLUP挑战-现在有了奖励积分 复杂性浏览器的更多课程 Docker本机Windows和Mac Orion 7中的语言工具增强功能 NetBeans 7.4 Beta发布 4chan推出API 在线高中编码比赛 Eclipse Juno-新的主要版本 Twitter发布裤子 应用监控Xamarin Google Grants for Computer Science Education RubyMine 5支持RubyMotion 新增功能-PhpStorm 7 英国广播公司赠予一百万台微型计算机 Udacity掌握计算机科学 Microsoft Research创建了一个JavaScript恶意软件扫描程序 Visual Studio代码达到1.0版 Microsoft大规模迁移到GitHub 学习编程飞行机器人 Spark In Browser Dart IDE达到0.0.15 Docker开发方式 培训以发展您的职业 斯坦福CS转向JavaScript Oracle登录弱点 JetBrains推出订阅模型工具箱 Udacity推出大数据课程和付费报名 ASP.NET 5在线介绍 Mac上的Visual Studio暂挂-更新 NetBeans IDE 8.1中的新工具 众包科学 更快的网络-mod_pagespeed脱离Beta App Store 2中的恐惧与厌恶-Apple拒绝App过于简单 向网络图像添加有效期 一起编码-与朋友一起免费的iOS5应用类 Anant Agarwal领导麻省理工学院的在线学习 第一个PHP 5.5开发预览版发布 在线教学Python的经验教训 Google关闭了关键字数据 微软标签鞠躬 Mozilla的Web素养愿景 Mozilla科学实验室 剪贴板API工作草案 GWT席卷开源 适用于Windows的Atom Google的X网站已解决 通过拍照同步手机! Greasemonkey 2.0发布 带有新W3C API的带宽精明应用程序 Google的拒绝链接工具
您的位置:首页 >前端 >

Oracle修补了数据库和企业产品中的86个缺陷

Oracle最新的重要补丁更新解决了86个影响许多产品(包括MySQL)的安全漏洞。最严重的安全问题是“通用漏洞评分系统”(CVSS)的固定得分为10,它解决了Oracle Mobile Server数据库中的问题。

Oracle的重要补丁更新(CPU)是针对多个安全漏洞的补丁程序的集合,并定期发布,补丁程序是累积性的,每个补丁程序均基于以前的补丁程序。

2013年1月的CPU包含86个新的安全修复程序,其更新通报(提供完整的修复程序列表)包含以下建议:

由于成功攻击带来的威胁,Oracle强烈建议客户尽快应用CPU修复程序。

修复了18个MySQL安全问题,其中两个在CVSS评分上被评为9。两者都可以远程运行,而无需用户验证。完整版本的Oracle数据库有一个修复程序,包括版本10g R2、11g R1和11g R2,但是它不能解决Oracle数据库TNS侦听器中已知的问题。

MySQL的两个最严重的修复是一个影响SQL解析器的修复,另一个影响服务器特权。MySQL的其他修复程序用于服务器复制,存储过程和服务器锁定。

其他补丁解决了Oracle Fusion,企业管理器网格控制,电子商务套件和供应链产品套件以及PeopleSoft,JD Edwards和Solaris系列产品的问题。

该计划的CPU紧随Oracle发布的补丁程序修复了Java中的一个安全漏洞后,导致美国国土安全部建议计算机用户禁用Java插件。此CPU解决的一些漏洞是同样,如果利用这些缺陷,攻击者可能会在目标系统上远程执行代码。但是,不要指望一时就能解决所有安全问题。下个月将带来进一步的修复。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。