10月18日,Oracle发布了2011年10月的安全更新,修复了其多款产品存在的76个安全漏洞。其中56个是针对Oracle的产品,受影响的产品包括Oracle的11g和10g数据库、融合中间件11g、Oracle应用服务器10g、电子商务套件12和11i、Oracle Linux 5、Oracle PeopleSoft Enterprise和Siebel CRM等。其中涵盖了涉及Solaris操作系统、Oracle Text组件、Oracle Waveset组件、Oracle OpenSSO组件等产品的多个CVSS评级为“高危”的漏洞。其他20个补丁是修复Java SE产品,包括JavaFX和JRockit。在这20个补丁中,其中19个是修复无需身份验证即可远程利用的漏洞。利用上述漏洞,远程或本地攻击者可以进行拒绝服务攻击,获取敏感信息、劫持用户会话,操作系统数据,甚至访问或控制系统。CNVD提醒广大Oracle用户,请及时下载补丁更新,避免引发漏洞相关的安全事件。
参考信息:
