当地时间2019年1月15日,Oracle官方发布了2019年1月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了284个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。

详情见如下链接:

https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

漏洞总结

产品

漏洞个数

未授权远程利用个数

最高CVSS评分

Oracle Database server

3

0

8.2

Oracle Communications Applications

33

29

9.8

Oracle Constructions and Engineering Suite

4

4

9.8

Oracle E-Business Suite

16

16

9.1

Oracle Enterprise Manager Products Suite

11

9

9.8

Oracle Financial Services Applications

9

9

9.8

Oracle Food and Beverage Applications

6

3

8.1

Oracle Fusion Middleware

62

57

9.8

Oracle Health Sciences Applications

6

2

8.8

Oracle Hospitality Applications

5

0

7.8

Oracle Hyperion

1

0

4.3

Oracle Insurance Applications

5

3

8.8

Oracle Java SE

5

5

6.1

Oracle JD Edwards

2

2

9.8

Oracle MySQL

30

3

9.1

Oracle PeopleSoft Products

20

15

8.8

Oracle Retail Applications

16

15

9.8

Oracle Siebel CRM

1

1

9.8

Oracle Sun Systems Products

11

5

9.8

Oracle Supply Chain Products Suite

5

4

9.8

Oracle Support Tools

1

1

7.5

Oracle Utilities Applications

2

2

9.8

Oracle Virtualization

30

4

8.8

受影响的产品及版本

受影响的产品及版本信息请参考文末附录。

关键补丁更新(cpu)

    关键修补程序更新 (cpu) 是针对多个安全漏洞的修补程序集合。关键修补程序更新通常是累积的, 但每次都只描述自上一个关键修补程序更新咨询以来添加的安全修复补丁。因此, 应复查先前发布的安全修补程序的重要更新建议, 以了解有关早期版本的安全性修正的信息。

解决方案

鉴于成功攻击所造成的威胁,Oracle强烈建议客户尽快下载并安装重要补丁更新修复程序。

声明

=============

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

 

关于绿盟科技

==============

北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。

附录下载

源链接

Hacking more

...