Oracle 发布 144 个安全补丁,其中 36 个涉及 Java SE

阅读数:576 2014 年 2 月 17 日

话题:Java安全语言 & 开发架构

Oracle发布了最新的重要补丁更新 (Critical Patch Update,CPU),包括涉及所有产品线的144 个安全补丁,其中 36 个涉及 Java SE。Oracle 声称这些漏洞中有 34 个可能在未进行身份验证的情况下被远程利用,因此他们建议尽早部署这些重要补丁更新,重要补丁包中涉及的产品包括 Peoplesoft、Fusion Middleware 和他们的旗舰关系数据库。

Oracle 声称针对这些漏洞的成功攻击可能导致未经授权的更新、插入、删除某些 Java SE 可访问的数据以及读取其子集。攻击也可能引起 Java SE 发生部分拒绝服务(DOS)。

用户可以在Oracle Java SE 风险矩阵上查看带有标识及对应描述的常见漏洞及披露(CVE)。

Oracle 在 2005 年 1 月引入了 CPU 程序,它是安全漏洞的补丁集合。2013 年 10 月,单独针对 Java SE 的安全修补程序开始按普通 CPU 计划发布。接下来的四个发布日期分别是 2014 年 4 月 15 日、2014 年 7 月 15 日、2014 年 10 月 14 日和 2015 年 1 月 20 日。

补丁列表中同时包含累积和非累积的 CPU。(累积 CPU 包括所有补丁。)可用补丁表提供了更多关于累积和非累积补丁的信息以及安装指南。  

标准支持服务和延伸支持服务是Oracle 终身支持政策的其中两个支持服务。通过 CPU 程序发布的补丁包含它们所涵盖的产品。在CPU 公告中,Oracle 提醒:

对于标准支持服务和延伸支持服务范围之外的产品发布,并没有针对 CPU 涉及的漏洞进行测试。同时,比受影响版本更早的那些版本,很可能也受这些漏洞的威胁。因此,Oracle 建议客户升级到受支持的版本。

查看英文原文:Oracle Releases 144 Security Fixes, 36 for Java SE


感谢梅雪松对本文的审校。

给 InfoQ 中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ)或者腾讯微博(@InfoQ)关注我们,并与我们的编辑和其他读者朋友交流。