欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 國內(nèi) >

甲骨文釋出169個安全更新,修補嚴重安全漏洞

2015-01-22 13:48:53   作者:   來源:CTI論壇   評論:0  點擊:


  甲骨文釋出169個安全更新,其中最值得注意的是,資安專家David Litchfield提醒,E-Business Suite中有一個后門漏洞將允許駭客讀取資料庫中的所有資料。

  CTI論壇(ctiforum)1月22日消息(記者 李文杰):甲骨文(Oracle)于周二(1月20日)釋出了169個安全更新,修補旗下眾多產(chǎn)品的安全漏洞,涵蓋資料庫、Fusion、E-Business Suite、PeopleSoft及Oracle Java SE等。

  其中最值得注意的是,資安專家David Litchfield提醒,E-Business Suite中有一個后門漏洞將允許駭客讀取資料庫中的所有資料。

  由于甲骨文的產(chǎn)品眾多,因此每季的例行性更新(Critical Patch Update,CPU)都會發(fā)表大量的更新程式。Litchfield表示,甲骨文此次修補了他所提交的11個安全漏洞,其中E-Business Suite有一個安全漏洞讓他非常吃驚,調(diào)查后發(fā)現(xiàn)這是在安裝該產(chǎn)品就會出現(xiàn)的后門漏洞,將允許駭客存取資料庫的所有內(nèi)容。

  根據(jù)媒體報導,Litchfield是在檢查客戶系統(tǒng)時發(fā)現(xiàn)該后門,當時他以為這是駭客留下的后門,最后才知道這是該產(chǎn)品的漏洞。此一漏洞允許任何使用者建立一個可以系統(tǒng)管理員權(quán)限執(zhí)行的功能,進而掌控該軟件。

  甲骨文并未公布所修補漏洞的細節(jié),僅透露針對E-Business Suite的漏洞修補影響11.5~12.2.4之間的11個版本。

  甲骨文則警告,該公司收到一些攻擊報告是鎖定已被修補的漏洞,某些成功案例是源自于客戶沒有妥當部署這些安全更新,因此強烈建議客戶盡速修補。

分享到: 收藏

專題