亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩,日本久久久久,日本-区二区三区免费精品,中文字幕日本亚洲欧美不卡

您當(dāng)前的位置是:  首頁(yè) > 新聞 > 國(guó)際 >
 首頁(yè) > 新聞 > 國(guó)際 >

甲骨文緊急修補(bǔ)PeopleSoft、Tuxedo重大漏洞JoltlandBleed

2017-11-17 13:47:09   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  這5個(gè)漏洞是安全公司ERPScan的研究人員所發(fā)現(xiàn),其中一個(gè)漏洞可能導(dǎo)致Tuxedo記憶體外泄重要資訊,包括連線資訊、用戶名稱及密碼,嚴(yán)重性類似先前引發(fā)重大災(zāi)情的HeartBleed,因而被命名為JoltlandBleed。
  甲骨文周四緊急釋出安全更新,以修補(bǔ)PeopleSoft及底層Tuxedo Server可能導(dǎo)致重要資料外泄的5個(gè)重大漏洞。
  這項(xiàng)5項(xiàng)漏洞是由安全公司ERPScan研究人員發(fā)現(xiàn),位於Oracle Tuxedo應(yīng)用服務(wù)器軟件中的Jolt協(xié)定。其中最嚴(yán)重的是代號(hào)CVE-2017-10269,該漏洞為記憶體泄露漏洞,發(fā)生在Jolt協(xié)定處理器(Jolt Handler)程式碼中,使駭客可以透過(guò)向Jolt Server HTTP連接埠傳送大型網(wǎng)絡(luò)封包加以開(kāi)采,進(jìn)而從Tuxedo記憶體取得明碼重要資訊,包括連線資訊、用戶名稱及密碼等。
  由於該漏洞類似2014年引發(fā)網(wǎng)絡(luò)重大災(zāi)情的HeartBleed,因此安全公司將之命名為JoltlandBleed。這批漏洞風(fēng)險(xiǎn)等級(jí)達(dá)CVSS 10.0。
  該漏洞影響Oracle Tuxedo 11.1.1、12.1.1、12.1.3及12.2.2版,以及使用Tuxedo應(yīng)用服務(wù)器的整個(gè)PeopleSoft套件,包括如人力資源管理(HCM)、財(cái)務(wù)管理(Financial Management)、供應(yīng)商關(guān)系管理(SRM)、供應(yīng)鏈管理(SCM)等,ERPScan估計(jì)超過(guò)1000個(gè)PeopleSoft app在公開(kāi)網(wǎng)際網(wǎng)絡(luò)上曝險(xiǎn)。不過(guò)甲骨文強(qiáng)調(diào)Oracle Jolt用戶端并未受到影響。
  其他4項(xiàng)漏洞為CVE-2017-10272 、CVE-2017-10267、CVE-2017-10278 和CVE-2017-10266,分別可造成記憶體泄露、記憶體緩沖溢位攻擊、以及Jolt協(xié)定的DomainPWD密碼被暴力破解。
  甲骨文也呼吁企業(yè)用戶盡速升級(jí)到最新版軟件。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題

攀枝花市| 南木林县| 潜江市| 宜章县| 察雅县| 彩票| 达拉特旗| 罗平县| 多伦县| 五家渠市| 中阳县| 连平县| 扎囊县| 永康市| 张家界市| 洪洞县| 新民市| 佛教| 忻州市| 黄陵县| 资源县| 蒙山县| 孝昌县| 临沂市| 中江县| 新田县| 宁安市| 潼南县| 太白县| 湘潭市| 定襄县| 宜宾市| 靖远县| 宁陕县| 临漳县| 博兴县| 开鲁县| 普兰县| 黄陵县| 鹰潭市| 梓潼县|