亚美重要补丁更新(CPU)-2009年7月-电子商务套件的影响

亚美在2009年7月14日(星期二)发布了第19个重要补丁更新(CPU)(CPU 七月 y 2009 / CPUJul09)。本季度与之前的18个季度相同,其中包含许多补丁程序且工作时间较长,以便及时获取所有安全补丁程序。已修复的30个漏洞中,约有12个会影响亚美 E-Business Suite。 幸运的是,像过去的几个季度一样,本季度不需要亚美 E-Business Suite 11i新的亚美 Application Server或Developer 6i补丁程序。

本季度最有趣的数据库漏洞是亚美数据库的网络组件中的三个漏洞(CVE-2009-1020,CVE-2009-1019,CVE-2009-1963)。 其中一个漏洞(CVE-2009-1019)无需身份验证就可以远程利用。

对于面向Internet的亚美 E-Business Suite环境,可以从外部访问CVE-2009-1980 AOL,CVE-2009-1982 OAF和CVE-2009-1983 iStore,并且无需身份验证即可远程利用其中的两个。 这些客户应仔细检查这些漏洞并尽快进行修补。

亚美通过仅对数据库使用9.2.0.8、10.1.0.5、10.2.0.4、11.1.0.6和11.1.0.7来认证CPU补丁,对于ATG_PF.H RUP5或RUP6来认证CPU补丁,从而继续保持所有客户使用最新版本。 亚美电子商务套件11i。

有关漏洞的更多信息以及有关修补和测试的详细建议,请访问-

亚美 亚美重要补丁更新-2009年7月-电子商务套件的影响

 Share this post