按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Oracle釋出10月份重要安全更新

CVE編號 CVE-2017-10360 CVE-2017-10271 CVE-2017-10336 CVE-2017-10362 CVE-2017-10154 CVE-2017-10268 CVE-2017-10321 CVE-2017-10293 CVE-2017-10292
影響產品 Access Manager version 11.1.2.3.0、 Agile PLM versions 9.3.5, 9.3.6、 API Gateway version 11.1.2.4.0、 Business Intelligence Enterprise Edition versions 11.1.1.7.0, 11.1.1.9.0, 12.2.1.1.0, 12.2.1.2.0、 Communications Billing and Revenue Management version 7.5、 Database Server versions 11.2.0.4, 12.1.0.2, 12.2.0.1、 Engineering Data Management versions 6.1.3.0, 6.2.2.0、 Fusion Applications versions 11.1.2 through 11.1.9、
解決辦法 官方已發布修復漏洞,連結為
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
張貼日 2017-10-23
上稿單位 TWCERT/CC

●概述:
Oracle 數十項產品存在252弱點,駭客可藉此取得遠端系統控制權,Oracle就相關版本軟體提供對應之安全更新。
●編註:
(1)絕大多數漏洞皆允許駭客從事遠端無驗證探勘行為,進行資料竄改或促發DoS,少數狀況造成管理者權限被不當運用,即便是用戶本身非管理者身分。
(2)因Oracle每月更新內容清單繁多,未逐一列舉。

相關連結

  1. https://www.us-cert.gov/ncas/current-activity/2017/10/17/Oracle-Releases-Security-Bulletin
  2. http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
  3. https://securitytracker.com/id/1039592
  4. https://securitytracker.com/id/1039590
  5. https://securitytracker.com/id/1039600
  6. https://mobilemarketingwatch.com/wp-content/uploads/2016/09/oracle-1.jpg
回頁首