神谕 已发布第二个重要更新,即2019月发布的297年安全补丁。 该公司已修复多达17个软件问题,这些问题严重影响了安全性。 具体来说,在297月53日,针对这9.0个漏洞的修补程序已发布,其中XNUMX个具有XNUMX或更高的CVSS(通用漏洞评分系统),表明它们的严重性。 并非所有漏洞都是最近的,情况更糟。
事实证明,有些人已经陪伴我们三年多了。 在那些年中 Java库 它一直是完全脆弱的,以牺牲攻击者为代价,而没有发现问题。 这并不是什么新鲜事,应对新旧漏洞是Oracle安全专家必须处理的,以防止网络罪犯更早发现这些漏洞并对其进行利用。
在将近4年的时间里,与我们一起存在的漏洞是在CVE中使用以下代码注册的漏洞: CVE-2016-1000031 在多个Oracle应用程序中使用的Apache Commons FileUpload库中找到Java语言。 该漏洞存在于DiskFileItem组件中,可以进行操作以能够将文件任意写入和复制到磁盘。 远程攻击者可以利用此漏洞并完全控制受影响的系统。
从某种意义上说,对于Oracle来说肯定不是一个好消息。 以前完成的工作 借助他们的产品组合软件,尽管他们现在已通过这些补丁修复了这些问题,并且受影响的每个人都应该着急更新系统。 但是我们不希望知道这类消息,因为Oracle产品支持许多责任和重要的系统,并且鉴于发现的漏洞数量和这是多么关键...