自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Oracle關(guān)鍵補(bǔ)丁更新版本預(yù)覽

作者:楊英英
數(shù)據(jù)庫
甲骨文將在7月推出Oracle關(guān)鍵補(bǔ)丁更新(CPU)預(yù)發(fā)布版本,以下市簡要說明和分析。

以下是Oracle對即將推出的09年7月Oracle關(guān)鍵補(bǔ)丁更新(CPU)預(yù)發(fā)布版本通告的簡要分析。

1. 總的來說,在此次更新里有33個(gè)安全漏洞將被修復(fù),這是一個(gè)在以往的更新的范圍內(nèi)的平均值(09年,4月=43個(gè)、1月=41個(gè);08年,10月=36個(gè)、7月=45個(gè)、4月=41個(gè)、1月=26個(gè);07年,10月=51個(gè),7月=45個(gè)、4月=36個(gè)、1月=51個(gè);06年,10月=101個(gè)1月=80個(gè))。

2. 該產(chǎn)品與漏洞的結(jié)合似乎與以往的更新相似,所有的更新支持包括Oracle數(shù)據(jù)庫,Oracle應(yīng)用程序服務(wù)器和Oracle電子商務(wù)套件版本,正在獲取的支持版本列表非常短,在應(yīng)用該更新的安全補(bǔ)丁前,應(yīng)當(dāng)仔細(xì)核查該版本是否需要升級。

◆數(shù)據(jù)庫包括:主平臺的9.2.0.8, 10.1.0.5, 10.2.0.3, 10.2.0.4, 11.1.0.6, 和11.1.0.7

◆應(yīng)用程序服務(wù)器:9.0.4.3, 10.1.2, 和 10.1.3

◆電子商務(wù)套件:11.5.10.x, 12.0.x, 和 12.1.x

3. 此次更新的顯著部分是Oracle數(shù)據(jù)庫中的三個(gè)無需鑒證的可遠(yuǎn)程利用的漏洞。擁有單個(gè)無需鑒證的遠(yuǎn)程可利用漏洞已屬罕見,那么擁有三個(gè)此類漏洞顯然是一個(gè)顯著的、高優(yōu)先級的更新。很可能此三個(gè)漏洞包含于偵聽器、網(wǎng)絡(luò)驗(yàn)證和網(wǎng)絡(luò)基礎(chǔ)組件中。

4. 此次更新,主版本沒有重大變化。

Oracle 數(shù)據(jù)庫

1. 10個(gè)數(shù)據(jù)庫漏洞中有三個(gè)無需鑒證的遠(yuǎn)程可利用漏洞。如之前所示,此三個(gè)無需鑒證的遠(yuǎn)程可利用漏洞足以使之成為過去三年內(nèi)最關(guān)鍵的季度性版本之一。

2. 該三個(gè)無需鑒證的遠(yuǎn)程可利用漏洞最有可能包含于偵聽器、網(wǎng)絡(luò)驗(yàn)證和網(wǎng)絡(luò)基礎(chǔ)中,其中一個(gè)漏洞的CVSS(評分)達(dá)到2.0 metric /9,使之成為一個(gè)高度關(guān)鍵補(bǔ)丁。

3. 類似于09年1月份的更新,此次也有兩個(gè)關(guān)鍵漏洞(一個(gè)無需鑒證的遠(yuǎn)程可利用漏洞,另一個(gè)CVSS值是2.0 metric/10)。

Oracle應(yīng)用程序服務(wù)器

1. 包含兩個(gè)新的Oracle應(yīng)用程序服務(wù)器漏洞,且均為無需鑒證的遠(yuǎn)程可利用漏洞。在以往的更新中,絕大多數(shù)Oracle應(yīng)用程序服務(wù)器漏洞均趨于無需鑒證的遠(yuǎn)程可利用漏洞。此類漏洞位于核心HTTP服務(wù)器(Apache)和Oracle安全開發(fā)工具包內(nèi)。最高的CVSS達(dá)到2.0 metric /5.0意味著極少風(fēng)險(xiǎn)。Oracle HTTP 服務(wù)器基于Apache服務(wù)器,Oracle幾個(gè)月后為之前版本的Apache服務(wù)器漏洞提供安全修復(fù)。極有可能此核心HTTP服務(wù)器漏洞是修復(fù)之前發(fā)布版本的Apache服務(wù)器的漏洞。

Oracle電子商務(wù)套件11i和R12

1. 存在8個(gè)新的Oracle電子商務(wù)套件11i和R12漏洞,其中5個(gè)是無需鑒證的遠(yuǎn)程可利用漏洞。

2. 最有興趣的是網(wǎng)上供應(yīng)商的門戶網(wǎng)站(iSupplier Portal)和網(wǎng)絡(luò)商店(iStore)的漏洞, 此類外部式網(wǎng)際網(wǎng)路的執(zhí)行可能要求立即安裝補(bǔ)丁。

3. 這是12.1的首個(gè)更新補(bǔ)丁。

預(yù)計(jì)影響:

1. 該季度Oracle數(shù)據(jù)庫的更新的重要性可能高于以往更新。

與以往所有的更新相比,該季度的安全補(bǔ)丁非常重要,而且應(yīng)該粘貼至已安裝程序,記錄以往使用過的更新時(shí)間。

 

【編輯推薦】

  1. 使用Oracle外部表的五個(gè)限制
  2. Oracle服務(wù)器參數(shù)文件維護(hù)的四個(gè)技巧
  3. 善用Oracle 11g數(shù)據(jù)壓縮技術(shù)
  4. 管理Oracle OLAP時(shí)清除通往OLAP的障礙
  5. 八大技巧精通JDBC連接Oracle數(shù)據(jù)庫
責(zé)任編輯:佚名 來源: IT專家網(wǎng)
Oracle關(guān)鍵補(bǔ)丁
相關(guān)推薦

2011-09-29 21:24:41

點(diǎn)心省電

2011-02-18 14:04:27

Ubuntu 10.0

2015-11-05 10:38:42

Threshold 2更新Windows 10

2010-05-21 10:37:45

Google SVN

2023-02-02 16:16:35

微軟ChatGPT人工智能

2015-06-17 09:17:52

2016-08-01 11:07:51

Oracle漏洞

2022-01-25 10:44:00

Windows 11微軟功能

2017-01-15 18:15:23

2021-04-06 07:00:48

Windows10操作系統(tǒng)微軟

2015-10-20 10:52:36

Windows 10更新微軟

2024-02-19 09:23:55

蘋果人工智能

2011-08-01 15:35:51

GlassFishJava 7

2021-01-16 10:27:37

微軟漏洞補(bǔ)丁安全

2021-09-17 20:40:09

微軟Windows 11Windows

2021-07-09 10:03:19

Windows 11操作系統(tǒng)微軟

2009-07-30 18:22:14

OracleTimesTenIn-Memory D

2012-02-17 10:13:19

Ubuntu 10.0

2009-12-21 09:45:17

云安全聯(lián)盟安全應(yīng)用指南

2019-07-30 16:16:01

網(wǎng)絡(luò)安全IaaS云計(jì)算
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號