近日甲骨文发布了大量安全补丁,用于修补23种产品中的219处漏洞。黑客可在未授权的情况下远程利用超过140个漏洞。其中,Fusion Middleware的安全补丁数量最多,有37个。而MySQL则有34个补丁、Java SE有20个补丁。
据了解,CVE-2018-14721是此次更新中最严重的漏洞,其CVSS v3得分为10分(满分为10分)。该漏洞存在于甲骨文NoSQL数据库的jackson-databind Java库组件中,将影响该数据库19.3.12之前的版本。
其他受影响的产品包括建筑和工程补丁产品、PeopleSoft、零售应用程序、系统风险产品、数据库服务器、虚拟化产品、电子商务套件、企业管理器、金融服务应用程序、食品和饮料应用程序、策略自动化产品、Siebel CRM、供应链产品、GraalVM、酒店应用程序、健康科学应用程序、支持工具,以及JD Edwards。
专家指出,此次更新并非甲骨文规模最大的一次更新。2016年,甲骨文曾一次性发布了276个安全补丁。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。