原标题:快更新! 甲骨文紧急修补7个C安全漏洞
图片来源:Oracle
甲骨文(Oracle)于本周紧急修补了旗下产品基于Apache△Struts△2的7个安全漏洞,并督促用户尽速更新。甲骨文一向是通过每季一次的“重大修补更新”(Critical△Patch△Update,CPU)来修补产品漏洞,然而,最近一次的更新时程应在今年的10月,显示此次更新所修补的漏洞危急性。
Apache基金会在今年9月5日释出Struts△2.5.13,9月7日释出Struts△2.3.34,甲骨文则一次部署这两个更新程式所修补的安全漏洞,包括了CVE-2017-9805、 CVE-2017-7672、CVE-2017-9787、CVE-2017-9791、CVE-2017-9793、CVE-2017-9804与CVE-2017-12611。
至于酿成Equifax外泄1.43亿名消费者资料外泄的CVE-2017-5638漏洞,Apache已于今年3月修补,甲骨文也随之通过4月的更新时修补,因而不在此次修补之列。
在甲骨文本次修补中最受重视的是CVE-2017-9805,该漏洞影响了2008年以来的所有Struts版本,只要是以Struts与流行的REST通讯外挂打造的应用程序,其代管伺服器都将允许骇客自远端执行任何程式,该漏洞影响逾20款的甲骨文产品。
相关:
图片来源: 甲骨文 千呼万唤始出来,Java△SE△9原预定在3月释出,又因开发不及,延至7月,甲骨文日前才终于正式释出Java△SE△9(SDK△9)。同时,甲骨文也释出了Java△EE△8企业版以及Java△EE△8 SDK开发包。此次J
示意图,与新闻事件无关。 图片来源: VMware VMware上周修补3个产品漏洞,其中的CVE-2017-4924含有允许访客执行程式的安全漏洞,影响VMware△ESXi、Workstation与Fusion。CVE-2017-4924漏洞藏匿在VMware的内建显卡
甲骨文(Oracle)本周二(9/12)正式宣布将开源Java△EE,并已选定由Eclipse基金会(Eclipse△Foundation)接手。甲骨文软件传道者David△Delabassee说明了甲骨文开源Java△EE的步骤,他们先寻求Java△EE的两大贡献
【我酷网记者张立明/云林县报道】云林县消防局于8月21日至8月25日,协助国立台湾大学医学院附设医院云林分院代训的国际友邦─布吉纳法索医事人员参访紧急医疗救护课程,以以提升该国之紧急救护系统之建置及执行能力
甲骨文有意开源Java EE,Apache基金会接手推友票选最高
甲骨文(Oracle)的软件传道者David△Delabassee上周透露,该公司正考虑开源专为企业应用设计的Java△EE。Java△EE为Java平台的企业版(Java△Platform△Enterprise△Edition),原为升阳(Sun)专为企业应用推出的平