关键补丁更新1月2007年预发布分析

这是一个快速分析的 预发布公告 2007年1月至关重要的补丁更新(CPU) -

  • 总体而言,在此CPU中修复了52个漏洞,其中包含先前CPU(OCT-06 = 101,JUL-06 = 63,APR-06 = 36,JAN-06 = 82)。
  • 产品组合类似于以前的CPU,具有值得注意的亚美 Identity Management 10.1.4.0.1。 包括所有受支持的亚美数据库,亚美 Application Server和亚美 E-Business Suite版本。
  • 许多漏洞都有一个 CVSS. 7.0的度量标准,用于数据库和应用程序漏洞是严重的。 7.0真的是数据库或应用程序漏洞的实用最大值。 
    1. 对于亚美数据库,有一个或多个易于利用,远程可利用和身份验证,而不是必需的漏洞,这不是先前数据库漏洞的典型信息。 大多数以前的数据库漏洞都需要数据库身份验证来利用。
    2. 对于亚美 E-Business Suite,有一个或多个易于利用,远程可利用和身份验证,而不是必需的漏洞。 它看起来最严重的漏洞在亚美 Application Server 1.0.2.2中,因此Internet访问的亚美应用程序实现应该希望优先考虑这些修补程序。

 Share this post