爱科技网

Oracle的关键安全更新最新补丁中修复了193个问题

Oracle的7月关键补丁更新包括安全更新和193个漏洞的补丁,包括远程漏洞和身份验证问题。

这家总部位于加州的公司2015年7月的“关键补丁更新”(Critical Patch Update)包括193项修复方案,其中44项针对第三方组件,包括Qemu和Glibc等Oracle产品。

总共为Oracle数据库发布了10个修复方案,其中两个修复后的漏洞允许在不进行身份验证的情况下进行远程开发。该漏洞CVE-2015-2629,已被授予CVSS基础评分为9.0的Windows平台和7.5的Linux和Unix平台。

此外,Oracle Fusion中间件收到了39个新的安全修复,其中36个是针对漏洞的,这些漏洞也是未经身份验证的远程漏洞。这些融合中间件漏洞的CVSS基础评分最高为7.5。

许多补丁被指定用于各种Oracle应用程序。甲骨文电子商务套件得到13个修复,甲骨文供应链套件得到7个,People Soft Enterprise得到8个,Siebel得到5个修复。此外,还为Oracle Commerce平台发布了两个修复方案。

该CPU还解决了OracleBerkeleyDB中的25个漏洞-这些漏洞的CVSS Base评分最高为6.9-以及Oracle通信应用程序中的两个安全缺陷。

对本软件产生影响的最高CVSS为10,用于漏洞CVE-2015-0235,也称为GHOST。这个缺陷影响Glibc,这是Oracle通信会话边界控制器中使用的一个组件。

如果没有Java出现在列表中,就不会是补丁更新。总共发布了25个修复方案,其中23个漏洞可以在未经认证的情况下远程利用。此外,这些修复中有16个是针对Java产品客户端的,一个是针对Mac用户的。

最近宣布的零日脆弱性CVE-2015-2590也得到了解决。零日已被发现是在野外被积极开发和利用通过驱动下载,并被认为影响最新版本的Java,版本1.8.0.45,但不是旧版本。