登录  免费注册
当前位置:首页 > 安全公告 > 正文

Oracle发布2011年10月的安全公告

2011-11-24 17:07:51


安全公告编号:CNTA-2011-0033



公告描述:


10月18日,Oracle发布了2011年10月的安全更新,修复了其多款产品存在的76个安全漏洞。其中56个是针对Oracle的产品,受影响的产品包括Oracle的11g和10g数据库、融合中间件11g、Oracle应用服务器10g、电子商务套件12和11i、Oracle Linux 5、Oracle PeopleSoft Enterprise和Siebel CRM等。其中涵盖了涉及Solaris操作系统、Oracle Text组件、Oracle Waveset组件、Oracle OpenSSO组件等产品的多个CVSS评级为“高危”的漏洞。其他20个补丁是修复Java SE产品,包括JavaFX和JRockit。在这20个补丁中,其中19个是修复无需身份验证即可远程利用的漏洞。利用上述漏洞,远程或本地攻击者可以进行拒绝服务攻击,获取敏感信息、劫持用户会话,操作系统数据,甚至访问或控制系统。CNVD提醒广大Oracle用户,请及时下载补丁更新,避免引发漏洞相关的安全事件。



发布日期:2011-10-21 13:54:47




参考信息:

http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html

http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html



信息提供者:

Oracle
(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论