Oracle发布关键补丁更新

      Oracle发布关键补丁更新无评论

Oracle将于近日发布其关键补丁更新,其中包括7个新的Oracle数据库服务器修复。Oracle写道:“虽然此预发布公告在发布时尽可能准确,但它所包含的信息在发布关键补丁更新建议之前可能会发生变化。”

 

关键补丁更新是针对多个安全漏洞的补丁集合,7月16日的更新包含322个新补丁。据报道,Onapsis研究实验室团队发现了六个安全漏洞。“此关键补丁更新中解决的一些漏洞会影响多个产品。由于成功的攻击带来的威胁,Oracle强烈建议客户尽快应用关键的补丁更新修复程序,”声明中说。

 

研究人员写道,Onapsis研究实验室团队最初报告的六种不同补丁中的两种解决了Oracle电子商务套件(EBS)中的关键漏洞,这是Onapsis在过去几年中深入研究的问题。成功利用这些漏洞可能会使攻击者面临三种危害EBS完整性和可用性的关键情况:服务器中的远程代码执行、客户端中的远程代码执行和拒绝服务。

 

Onapsis报告的两个漏洞是一个不受限制的文件上传,最初在2018年11月报告,并导致远程代码执行(CVSS 9.1),以及一个反映的服务器端请求伪造,最初在2019年4月报告,并可能导致拒绝服务(Do和客户端远程代码执行(CVS9.6)。

 

如果不进行修补,这些漏洞有可能允许远程执行和DoS,从而中断关键服务(如ERP系统),从而将此攻击转换为关键攻击,因为它会影响数据的所有可用性、机密性和完整性。这两个漏洞都允许远程执行命令,一个在任何EBS客户端,另一个直接在服务器端。尽管所有公布的CPU都应该应用,但这些关键的漏洞必须立即得到解决,客户应该优先考虑补丁的实施,以避免恶意攻击。

原文链接:https://www.infosecurity-magazine.com/news/oracle-to-release-critical-patch/

发表评论