

甲骨文发布10月关键补丁更新，修复219个漏洞

代码卫士

2019-10-17

导读：2019年最后一次关键补丁更新

聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

本周，甲骨文发布2019年的最后一次关键补丁更新，共修复了多个产品家族中的219个新漏洞。

其中超过140个漏洞可被在无需身份验证的情况下遭远程利用。其中19个补丁针对的是“严重”级别的漏洞，CVSS 评分超过9.0分。

Fusion Middleware 收到的补丁数量最多，为37个。甲骨文在安全公告中指出，其中31个可遭未经身份验证的远程利用。

MySQL 收到了34个补丁，其中9个缺陷可遭未经身份验证的远程利用，而 Java SE 收到20个补丁，所有的这些漏洞也可遭未经身份验证的远程利用。

其它收到多个安全补丁的产品包括：Construction and Engineering （13个补丁——11个漏洞可遭未经验证的远程利用）、PeopleSoft (13 – 10)、Retail Applications (12 – 9)、 Systems Risk (12 – 7), Database Server (10 – 2)、Virtualization(11 – 0)、E-Business Suite (10 – 10)、Enterprise Manager (7– 5)、Financial Services Applications (7 – 4) 和 Food and Beverage Applications (7 – 3)。

甲骨文表示，本月发布的很多补丁解决了受影响产品的其它漏洞。

甲骨文表示，“鉴于成功攻击所带来的威胁，甲骨文强烈建议客户尽快应用关键补丁更新发布的安全补丁。”错过一次或多次关键补丁更新的客户建议审计此前发布的安全补丁，确定自己是否易受攻击。同时应该尽快应用正确的安全修复方案，因为威胁行动者据称已经瞄准甲骨文产品。

甲骨文每个三个月发布一次关键补丁更新，下一次将在2020年1月14日发布。

推荐阅读

甲骨文数据库修复严重漏洞

Adobe 修复82个产品问题，含45个严重漏洞

原文链接

https://www.securityweek.com/oracles-october-2019-critical-patch-update-includes-219-fixes

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点，转载请注明“转自奇安信代码卫士 www.codesafe.cn”

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

【声明】内容源于网络

代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线，产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向，分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。

内容 3434

粉丝 0

代码卫士奇安信代码卫士是国内第一家专注于软件开发安全的产品线，产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向，分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。

总阅读766

粉丝0

内容3.4k