甲骨文(Oracle)發佈4月份重大修補程式更新,一口氣釋出104項安全修補程式,以修補從Java到資料庫、作業系統,及企業應用等多項產品漏洞。

根據甲骨文最新安全公告,此次將修補37項Java SE安全漏洞,其中35項可被遠端入侵,而無需使用者帳號及密碼;其中有4項風險層級達到甲骨文CVSS Base Score最高等級的10分。甲骨文建議使用最新版JDK或Java Runtime Environment (JRE) 7或8版的Java外掛或是Java Web Start。CVSS Base Score是業界常用的漏洞評分標準,由0.0到10.0,7.0-10.0屬於重大、4.0-6.9為重要,0-3.9分為輕微。

中介軟體Fusion Middle 11g及12c之中待修補的漏洞多達20項,每一項都可利用HTTP入侵,其中13項可為駭客於遠端入侵,CVSS Base Score最高達7.5分,屬於嚴重等級。Oracle Database則於核心RDBMS (關聯式資料庫管理系統)出現二項漏洞待修補,兩者都需取得身份驗證資料才能遠端入侵,其中Windows版本資料庫的漏洞CVSS Base Score (8.5)高於Unix及Linux版本。

甲骨文也修補了Hyperion三項漏洞,其CVSS Base Score由4.3到6.0不等。在個別應用方面,甲骨文修補了包括Agile PLM的供應鏈管理產品共10項漏洞,其中4項可在沒有身份驗證資料遠端入侵。人力資源管理軟體PeopleSoft則修補8項,包括5項可遠端入侵的漏洞。此外Siebel CRM及iLearning學習應用則各包含一項漏洞。

Solaris包含三項漏洞,但都不具遠端入侵的風險。

MySQL 5.5及5.6出現共14項漏洞,其中2項可被遠端入侵。虛擬化軟體中,虛擬機器軟體VirtualBox及桌面存取軟體Oracle Secure Global Desktop各有二項漏洞,可被用於遠端入侵,CVSS Base Score最高達9.3。

甲骨文指出,許多產品修補程式為漸進式,因此可能包含之前CPU的修補程式。下一次CPU發佈時間為7月15日。(編譯/林妍溱)


Advertisement

更多 iThome相關內容