Oracle发布144个安全补丁,其中36个涉及Java SE

Oracle发布了最新的重要补丁更新(Critical Patch Update,CPU),包括涉及所有产品线的144个安全补丁,其中36个涉及Java SE。Oracle声称这些漏洞中有34个可能在未进行身份验证的情况下被远程利用,因此他们建议尽早部署这些重要补丁更新,重要补丁包中涉及的产品包括Peoplesoft、Fusion Middleware和他们的旗舰关系数据库。

Oracle声称针对这些漏洞的成功攻击可能导致未经授权的更新、插入、删除某些Java SE可访问的数据以及读取其子集。攻击也可能引起Java SE发生部分拒绝服务(DOS)。

用户可以在Oracle Java SE风险矩阵上查看带有标识及对应描述的常见漏洞及披露(CVE)。

Oracle在2005年1月引入了CPU程序,它是安全漏洞的补丁集合。2013年10月,单独针对Java SE的安全修补程序开始按普通CPU计划发布。接下来的四个发布日期分别是2014年4月15日、2014年7月15日、2014年10月14日和2015年1月20日。

补丁列表中同时包含累积和非累积的CPU。(累积CPU包括所有补丁。)可用补丁表提供了更多关于累积和非累积补丁的信息以及安装指南。  

标准支持服务和延伸支持服务是Oracle终身支持政策的其中两个支持服务。通过CPU程序发布的补丁包含它们所涵盖的产品。在CPU公告中,Oracle提醒:

对于标准支持服务和延伸支持服务范围之外的产品发布,并没有针对CPU涉及的漏洞进行测试。同时,比受影响版本更早的那些版本,很可能也受这些漏洞的威胁。因此,Oracle建议客户升级到受支持的版本。

查看英文原文:Oracle Releases 144 Security Fixes, 36 for Java SE

感谢梅雪松对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至[email protected]。也欢迎大家通过新浪微博(@InfoQ)或者腾讯微博(@InfoQ)关注我们,并与我们的编辑和其他读者朋友交流。

你可能感兴趣的:(Oracle发布144个安全补丁,其中36个涉及Java SE)