總機:020-87516161 傳真:020-87516161-8040
地址:廣州市天河北路898號信源大廈3206-3211室 郵編:510660
安全公告編號:CNTA-2017-0003
1月18日,Oracle發布了2017年1月份的安全更新,修復了其多款產品存在的270個安全漏洞。受影響的產品包括Oracle數據庫(2個)、Oracle Secure Backup(2個)、Oracle Big Data(1個);中間件產品Fusion Middleware(18個)、企業管理器網格控制產品Oracle Enterprise Manager Grid Control(8個)、電子商務套裝軟件OracleE-Business Suite(121個)、供應鏈套裝軟件Oracle Supply Chain Products Suite(1個);PeopleSoft產品(7個)、JDEdwards產品(1個)、Oracle Siebel托管型CRM軟件(3個)、Oracle Commerce(1個)、Communications Applications(4個)、金融服務分析應用軟件Oracle Financial Services Applications(37)、RetailApplications(8個)、Primavera產品(4個)、Java SE(17個)、Oracle Sun系統產品(4個)、Virtualization(4個)和MySQL數據庫(27個)。
本次安全更新提供了有252個漏洞可被遠程利用。CNVD提醒廣大Oracle用戶,請及時下載補丁更新,避免引發漏洞相關的安全事件。
參考信息:http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
信息提供者:Oracle
漏洞報告文檔編寫:
CNVD是CNCERT聯合國內多家重要信息系統用戶、安全廠商、軟件廠商、互聯網企業等共同建立的國家信息安全漏洞共享平臺,旨在國內建立統一收集、發布、驗證、分析等信息安全漏洞應急處置體系。
在發布漏洞公告信息之前,CNVD都力爭保證每條公告的準確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結 果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業的決策,您應考慮其內容是否符合您個人或您企業的安全策略和流程。
我們鼓勵所有計算機與網絡安全研究機構,包括廠商和科研院所,向我們報告貴單位所發現的漏洞信息。我們將對所有漏洞信息進行驗證并在CNCERT/CC網站和國家信息安全漏洞共享平臺(CNVD)公布漏洞信息及指導受影響用戶采取措施以避免損失。
如果您發現本公告存在任何問題,請與我們聯系:vreport@cert.org.cn