圖片來源: 

甲骨文

甲骨文(Oracle)於4月14日釋出例行性重要修補程式更新(Critical Patch Update,CPU),此次釋出了98個安全更新,以修補產品安全漏洞,產品範圍涵蓋Java SE、資料庫、MySQL、Fusion中介軟體、E-Business Suite等。

在今年第2季的安全性更新中值得注意的是,Fusion中介軟體、Java SE和MySQL的漏洞經過通用漏洞評分系統(Common Vulnerability Scoring System,CVSS)評估,有部分漏洞為CVSS風險指數中危險等級最高的10.0分。

CVSS風險指數10.0的Fusion中介軟體在本季安全性更新中修補了17個漏洞,其中有12個漏洞可在沒有身分驗證資料遠端入侵,且CVE-2015-0235漏洞,俗稱鬼漏洞(GHOST),會影響甲骨文企業軟硬體整合平臺Exalogic的基礎架構。

同時,甲骨文也釋出了14項Java SE安全更新,其中有11項用戶端Jave SE漏洞修補、2項JSSE用戶端和伺服器部署漏洞修補,以及1項Java用戶端和伺服器部署的漏洞修補,而在此次Java SE漏洞修補中,CVSS風險指數為10.0的弱點編號分別為CVE-2015-0469、CVE-2015-0459和CVE-2015-0491。

在本次例行性重大修補程式更新中,釋出最多漏洞修補的就是MySQL,根據甲骨文統計,共計釋出26項MySQL漏洞修補,且其中有4個漏洞不用身分驗證資料即可遠端入侵。

此外,甲骨文本季釋出的98項安全更新中,還包含了4項資料庫安全更新、4項E-Business Suite安全更新、7項供應鏈套裝軟體安全更新、6項PeopleSoft Enterprise安全更新、1項JDEdwards EnterpriseOne安全更新、1項Siebel CRM安全更新、2項Commerce Platform安全更新、2項零售業套裝軟體安全更新、1項健康科學應用程式安全更新、26項MySQL安全更新,以及Siebel CRM、Sun Systems Products Suite、甲骨文支援工具等安全更新。

Java SE 7在2015年4月將終止發布更新

甲骨文除了發布例行性安全性修補更新外,也在官網公布,2015年4月之後,甲骨文將終止發布Java SE 7的公開更新,其中也包括了Java SE 7的漏洞和安全修補一併終止更新。

此外,甲骨文在官網表示,需要持續存取Java SE 7版本以上的重要漏洞修補、安全性修補,以及一般維護的用戶,可以購買甲骨文Java SE支援(Oracle Java SE Support)取得長期支援,或是用戶也可以透過自動更新功能,將Java 7遷移至Java 8。


Advertisement

更多 iThome相關內容