Skip to content

甲骨文更新数据库服务器安全漏洞修复补丁

2013-11-16 21:24:27   来源:华军科技数据恢复

    甲骨文正式将Java的安全性更新排进了CPU更新时程,将Java的常态更新周期从每4个月减少到每3个月一次,与甲骨文的其他产品进行同步更新甲骨文10月更新的主要产品类别

  ● Java SE

  ● MySQL数据库

  ● 甲骨文Linux

  ● Fushion中介软件

  ● 电子化商务套装软件(E-Business Suite)

  ● 供应链软件

  ● 电子商务软件

  ● 零售商务套装软件

  ● 人资管理系统

  ● 企业学习管理系统

  ● 银行管理系统

  甲骨文於1015日释出了Java的安全性修补。为了更快速因应层出不穷的Java安全性漏洞,这是甲骨文首次将Java安全性更新放进每一季的CPU(Critical Patch Update)常态更新时程,将以往Java安全性更新周期,从4个月一次,加快到每3个月更新一次,正式与其他产品的更新周期同步化。

  甲骨文於此次更新中,修复了包含JavaMySQL数据库、Fusion中介软件、Oracle Linux和其他甲骨文产品总共127个安全性问题。在这些更新中,有51项更新属於Java SE(Standard Edition)7,其中许多漏洞能让骇客在远端不经验证就入侵使用者电脑,而某些严重漏洞,更能让骇客完全控制受害者电脑的作业系统层,并被甲骨文标记为高安全风险。这些漏洞多是发生在用户端的Java AppletJava Web Start Application,然而,也有存在於服务器上的安全性漏洞。

  而在这一批更新当中,甲骨文也修复了提供Javadoc工具(建立API文件的HTML格式辅助程式)服务的网站漏洞,以及能让程式开发员分析Java堆叠(Heap)jhat程式上的安全性弱点。

  除了Java SE 7,甲骨文也同步释出了旧版Java 6Java 5的更新,因甲骨文已终止Java 5Java 6的公开支援,因此这些更新将不再提供给一般企业或使用者,而只提供给额外与甲骨文签订契约,延长服务期限的客户下载。

  除了Java SE之外,数据库服务器也存在安全性漏洞而除了解决Java SE上的问题,甲骨文也修复了数据库服务器上的安全性漏洞。修补之前的弱点,能让骇客在未经授权的情形下窃取服务器中的数据。甲骨文软件品质保证部(Software Assurance)总监Eric Maurice在官网上表示,其中之一的漏洞若未及时修补,会让使用者和服务器在未经加密的网路(如公共区域的Wi-Fi)交换讯息时,暴露於遭骇客窃听的危险之中。

  圣蓝科技执行长王建兴表示,更新前的JavaOS层的漏洞相当危险,可以让骇客获得管理员权限、盗取使用者密码,并且窃取企业的机密数据,「形同能让骇客直接远端登入系统」,王建兴说。因此,他呼吁企业检视所有安装了JVM(Java Virtual Machine)的电脑,若发现有未更新的情况,应尽快进行更新。

  王建兴也同时表示,先前甲骨文并未将Java的底层开发、维护、修补更新的周期与其他产品同步,可能是因为甲骨文在并购了昇阳电脑(Sun Microsystems)之後,需要时间将Java的人力、资源配置融入既有的产品组合中。

  此外,也由於Java仍存在着不少安全性漏洞,更快的更新周期能让客户更频繁地检视Java的安全性,并且即时取得Java安全性更新。而Java和其他产品的同步更新,也能让企业一次性地检查甲骨文的系列产品,而不必在周期性的CPU之外另外查看Java的更新,对企业来说是好事一件。

  此外,甲骨文虽然有部分产品,如数据库管理控制台(Database Management Console)Java网站服务器等,是以Java为基础建构而成,然而王建兴却认为,使用者只要修补了底层的JVM上的漏洞,就不必担心这些产品上的安全性问题。

       假如客户的数据库出现损坏,如附加到软件提示出错,sql server 日志发现页损坏或校验出错等等,可以联系我们北京华军行科技有限公司,我们公司有更加专业的数据恢复工程师为你服务。网站:https://www.sosit.com.cn/

Back To Top
Search