甲骨文在重要补丁更新中发布了 334 个安全修复程序
微软于日前发布了 2020 年 1 月补丁程序安全更新,更新内容包括针对 49 个漏洞的修复程序,其中 8 个级别的严重等级为“严重”。而最著名的一个已修复 bug 则是默认 Windows 加密库 CryptoAPI(Crypt32.dll)中的一个漏洞,该漏洞由 NSA 发现并报告给 Microsoft。
据 ZDnet 报道称,紧随微软之后,甲骨文也为其今年的第一个关键补丁程序更新(critical patch update ,CPU)推出了 334 个安全补丁程序。
值得一提的是,甲骨文 2020 年 1 月的 CPU 与有史以来最大的 CPU 相匹配(发生在 2018 年 7 月的 CPU 中)。总体而言,其 2020 年 1 月的 CPU 解决了 94 种产品中的缺陷。其中,影响 Oracle 人力资源的两个错误的严重等级为 9.9(满分 10)。不过,如果没有身份验证的话,这些错误也不能被远程利用。
影响 Oracle WebLogic Server,Oracle Communications Instant Messaging Server,Enterprise Manager Ops Center,Oracle Application Testing Suite,Hyperion Planning 和 JD Edwards Enterprise One Orchestrator 的其他 31 个漏洞的严重等级则为 9.8。
而鉴于不断有客户报告称,其尚未对可用补丁进行更新的系统遭受了成功的攻击,因此 Oracle 也在敦促所有客户立即应用其重要补丁更新。
Oracle 数据库服务器有 12个补丁,其中 3 个无需身份验证即可被远程利用。但是,这些漏洞的最高严重等级为 7.7。
此更新还修复了 Oracle Communications Applications 中的 25 个漏洞,包括 23 个无需身份验证即可远程利用的漏洞。Oracle 电子商务套件的 23 个补丁则解决了 21 个无需身份验证即可被远程利用漏洞。
在所有产品中,存在 191 个漏洞,这些漏洞也无需身份验证即可被远程利用。同时,Oracle Fusion Middleware 也进行了重大安全更新,包含针对 38 个漏洞的补丁程序,其中有 30 个漏洞无需用户凭证即可被远程利用。Oracle 的 Java SE 在此更新中也得到了十二个修补程序,并且所有这些修补程序都解决了无需用户凭证即可被远程利用的 bug。
Oracle 的下一个 CPU 计划在 7 月 14 日发布,然后在 10 月 20 日进行 2020 年最终补丁更新。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Gitee 已初步支持 Git 部分克隆,不用再克隆整个仓库
最近 Git 2.25.0 发布,此次发布推出了 partial clones 功能,partial clones 即用户克隆远程存储库的时候,可以选择只下载自身所需的对象,而不是存储库的所有对像(或者特定 commit 所关联的所有对像)。这和微软之前发布的 VFSForGit 原理有异曲同工之妙。使用部分克隆可以大大的减小用户克隆巨大存储库的耗时,也会减小网络数据传输。部分克隆完全依赖 Git Wire Protocol (v2 Protocol)。经过几行代码的适配和线上的批量更新,Gitee 目前已经支持部分克隆了,当你的 Git 版本大于等于 2.25.0,则可以使用如下的命令克隆特定的存储库: git -c protocol.version=2 clone --filter=blob:none git@gitee.com:YOUR-COUNT/YOUR-REPO.git 在这个命令中 -c protocol.version=2 确保始终使用 v2 协议(当然可以 git config -g protocol.version=2 设置始终使用 v2 协议), --filter...
- 下一篇
UOS 基于 Deepin,但它只用于商业用途
前几天我们报导了国产操作系统UOS 正式发布 v20 的消息。UOS 是一个基于 Linux 内核的操作系统,分为统一桌面操作系统和统一服务器操作系统。统一桌面操作系统以桌面应用场景为主,统一服务器操作系统以服务器支撑服务场景为主,支持龙芯、飞腾、兆芯、海光、鲲鹏等芯片平台的笔记本、台式机、一体机和工作站,以及服务器。 其实稍微对背景有一些了解的开发者会知道 UOS 其实是在 Deepin 公司武汉深度被统信收购后以 Deepin 系统为基础开发的,这让人想了解关于接下来这两个系统的区别与定位具体是怎么样。根据驱动之家的消息,我们知道 Deepin 社区前几天发表过一次 Q&A 问答,解释了UOS 与 Deepin 之间的关系: ·什么是UOS?它与Deepin有什么不同? UOS是Linux在中国的商业发行版,主要开发工作由Deepin团队完成,UOS与Deepin的关系就像是Fedora和Redhat RHEL那样。 ·UOS会取代Deepin吗? Deepin是社区版,不会被UOS取代,UOS只用于商业用途。 ·Deepin V20版的进度如何? UOS与Deepin V...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Mario游戏-低调大师作品
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8