Oracle的一个关键产品中发现新的可攻击远程漏洞。这使得这家数据库巨头不能只使用通常的季度补丁周期,而且需要发布一个工作区帮助用户保护网络。
WebLogic Server和WebLogic Express中的漏洞使得攻击者可以威胁到脆弱的计算机,而不需要任何认证语句。漏洞的代码现在可以找到。Oracle在它的公告中说这个问题非常严重。Oracle正在为这个问题开发紧急补丁,这个补丁将会尽快发布。这个漏洞是存在于Oracle的WebLogic服务器的Apache插件中的缓冲溢出漏洞。远程攻击者可以使用特别的HTTP请求攻击服务器。这种攻击可以使服务器崩溃,也可以使攻击者运行代码。Oracle的官员说紧急补丁响应在公司发布了7月15日的补丁后漏洞的公开时间变短的结果。
Oracle的Eric Maurice在关于这个问题的博客中说: “不幸的是,公布漏洞和攻击代码的人并没有在透漏这个问题之前和Oracle联系。也就是说,漏洞的提前公布没有给Oracle机会,去开发者这个漏洞的合适的补丁,并且通知用户。另外,这次漏洞的公布是紧跟在7月15日严重补丁更新发布后的,因此Oracle必须在周期安全补丁之外发布更新。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
Oracle现使用CVSS 3.0对漏洞进行评级
Oracle今年4月关键补丁更新(Critical Patch Update)涉及多款产品中的136个漏洞,其中最大的变化是切换到通用安全漏洞评分系统3.0版本或者说CVSSv3,该版本可更准确反映漏洞带来的影响。
-
为免攻击困扰 甲骨文弃用Java浏览器插件
甲骨文公司宣布在下一版本的Java Development Kit中将弃用Java浏览器插件,该公司已经要求开发人员开始迁移Java applet到新的Java Web Start技术。
-
专家观点:Oracle更新补丁应加快节奏
Oracle在其新的季度更新中对超过50款产品修复了154个漏洞,不过专家称Oracle应该加快其更新节奏,至少是为了那些销量比较好的产品……
-
安全更新很困难 但不打补丁风险更大
近来,联想自动更新系统的恶意软件问题让一些人开始担心自动更新相关的风险。但专家称,现在的安全更新程序比以往都更好,而不修复漏洞的风险更大。