OracleSwift采取行动修补安全漏洞

最新推荐文章于 2024-07-30 20:41:51 发布
最新推荐文章于 2024-07-30 20:41:51 发布
阅读量88 收藏
点赞数
文章标签: 数据库 中间件 java 安全 oracle

Oracle公司昨天在接受InfoWorld调查后Swift采取行动,修复了一个基本的设计缺陷。

一月份的重要补丁更新提供了78个安全修复程序-其中16个被认为对修补其数据库产品(如Oracle数据库服务器,融合中间件,电子商务套件,Oracle Sun产品,MySQL,VirtualBox和PeopleSoft)至关重要。

在Infoworld进行的调查发现Oracle数据库中心存在SCN“时间戳”问题之后,Oracle决定在问题失控之前解决该问题-更重要的是影响了他们最有利可图的合作伙伴。 六页的文章详细介绍了整个问题,值得您注意。

Oracle意识到可能即将发生远程攻击,因此建议受影响的人员尽快采取行动,以避免可能导致其系统瘫痪的长期问题。 他们在咨询中说:

由于成功攻击带来的威胁,Oracle强烈建议客户尽快应用CPU修复程序 。 在应用CPU修复程序之前,可以通过阻止攻击所需的网络协议来降低成功攻击的风险。

Oracle提供了两个临时解决方案,但澄清说从长远来看它们不适合:

对于需要某些特权或访问某些程序包的攻击,删除特权或从不需要特权的用户那里访问程序包的能力可以帮助降低成功攻击的风险。 两种方法都可能破坏应用程序功能,因此Oracle强烈建议客户在非生产系统上测试更改。 两种方法都不能视为长期解决方案,因为它们都不能解决根本问题。

Java内的安全性问题长期以来一直困扰着Oracle的一面,Oracle经常在一个月前部署安全补丁以应对广泛的bug。 但是,如果InfoWorld在发布之前不泄露信息,这种疏忽可能会付出更高的代价。

下个月的修补程序将按需处理Java运行时环境-尤其是在卡巴斯基实验室于去年第二季度将Java列为“十大漏洞”,并且微软警告消费者为Winter进行修补之后 ,该修补程序将得到解决。黑客泛滥。

由于安全问题频频出现,Oracle需要立即制定行动计划,然后再解决更大的体系结构问题。


翻译自: https://jaxenter.com/oracle-acts-quickly-to-patch-up-security-sinkhole-104088.html

diluan6799
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
swift 访问oracle,Swift实现JSON转Model - HandyJSON使用讲解
weixin_42303285的博客
04-15 323
很多时候,我们从服务端请求下的数据都是Json格式,我们需要拿这些数据显示到我们的UI界面。因此,我们的做法基本都会先将json转为方便使用的数据模型,或者也可以直接转字典解决。在OC中,我们有很多优秀的第三方库帮助我们实现,比如MJExtension、JSONModel等,这些库基本都是利用runtime实现读取属性名并利用kvc重新赋值属性。在Swift中,由于runtime的局限,比较出名的...
oracle漏洞修补,Oracle在其2018年第三季度关键补丁更新中修补了300多个漏洞
weixin_39947306的博客
04-03 79
Oracle发布了2018年10月的季度关键补丁更新,其中包含针对300多种不同漏洞的安全修复程序,其中许多漏洞无需身份验证即可远程利用。此外,Oracle的关键补丁更新(Critical Patch Updates)通常是针对Oracle软件产品的大量安全修复程序集,旨在使拥有有效支持合同的客户能够快速更新其系统。Oracle在最接近1月,4月,7月和10月的第17天的星期二发布它们,它将接下来...
验证oracle补丁成功,Oracle发布季度补丁更新,官方强烈建议尽快修复
weixin_30326905的博客
04-09 194
Oracle于美国时间2020年7月14日发布大规模的补丁更新,以修补多达433个新的安全漏洞,漏洞影响Oracle的多款产品。数百个新漏洞无需身份验证即可被远程利用,也就是说不需要用户登录信息就可以通过网络来利用。由于成功攻击带来的威胁,Oracle强烈建议客户尽快应用关键补丁更新安全补丁。在应用关键补丁更新补丁之前,可通过阻止攻击所需的网络协议来降低成功攻击的风险。对于需要某些特权或访问某些程...
Swift 介绍
Z1591090的博客
07-14 2117
Swift既是一门高级语言,又是一门低层级语言 Swift可以使用map和reduce来很容易创建出自己的高级函数,Swift可以快速完成代码编写,并将他们直接编译为原生二进制可执行文件,这使得性能可以与C语言的编写的程序相媲美。 Swift更令人赞叹的是,可以兼顾高低两个层级。将一个数组通过闭包表达式映射到另一个数组所编译得到的汇编码,与直接对一块连续内存进行循环所得到的结果是一致的。 ...
Apollo使用(3):分布式docker部署
游王子的博客
07-24 724
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 366
数据库查询与操作指南-以Nebula图数据库为例
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 854
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
【iOS】——持久化
m0_73974920的博客
07-30 934
因为plist文件不能够保存自定义对象。如果一个字典中保存有自定义对象,如果把这个对象写入到文件当中,它是不会生成 plist文件的。如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复。
已经10岁的K8S,在很多方面仍需努力
u012516914的专栏
07-28 322
/ K8S 已经 10 岁了,但仍然有许多方面要继续努力 /Kubernetes 于 2014 年 6 月推出,自那时起,它在推广云原生应用设计和支持更多微服务部署方面发挥了巨大作用。容器部署的增长非常迅速,而 Kubernetes 对于企业管理这些部署至关重要——根据 CNCF 上一份报告的调查结果,84% 的组织正在使用或评估 Kubernetes,而 66% 的潜在和实际消费者在生产中使用 ...
MySQL-数据操作语言
一直走的很慢的鸭子
07-27 682
DML英文全称是Data Manipulation Language(数据操作语言),用来对数据库中表的数据记录进行增删改操作。
添加索引导致微服务异常
07-29 951
执行DDL时,最好使用ONLINE选项,随着oracle版本升级,online状态下可执行的DDL逐步增加,大部分普通DDL上,可以使用ONLINE选项,例如。而在新增索引的时候会有TM锁,而该表又有大量的insert、update等,因此会对这些dml语句造成阻塞。1、对大表新增索引尽量停业务,就算加上online不会造成阻塞,但对性能也有影响,特别是这种性能敏感的系统。2、在新增索引的时候加online参数,而online产生的TM锁时间比较短。加了online后,可以以非独占的方式创建和删除索引。
教务管理平台/高校教务管理系统的设计与实现/教务网站/学生成绩管理系统/学生课程管理系统
weixin_47958760的博客
07-27 800
本毕业设计的内容是设计并且实现一个基于JSP技术的教务管理平台。采用MYSQL为数据库开发平台,SSM框架,Tomcat网络信息服务作为应用服务器。教务管理平台的功能已基本实现,主要有学生、教师、课程信息、课程选择、教师课表、学生成绩、图书信息、考试等管理功能。 论文主要从系统的分析与设计 、数据库设计和系统的详细设计等几个方面来进行论述,系统分析与设计部分主要论述了系统的功能分析、系统的设计思路,数据库设计主要论述了数据库的设计,系统的详细设计部分主要论述了几个主要模块的详细设计过程。
Activiti 6 兼容openGauss数据库bytes类型不匹配
cainiaofeitian的专栏
07-25 360
然后去找了一下postgre 数据库类型跟jdbc的类型对照,bytea对应的是binary,找到resource.xml(位置是org.activiti:activiti-engine:6.0.0/org.activiti/db/mapping/entity/Resource.xml),批量插入的sql把jdbcType修改为binary,重启项目,还是报错。byte_字段是act_ge_bytearray表的,openGauss里的类型是bytea,类型是匹配的。
【MySQL进阶之路 | 高级篇】简述Bin Log日志
2301_80912559的博客
07-27 882
binlog即binary log,二进制日志文件,也叫作变更日志(update log)。二进制日志可以通过数据库的全量备份和二进制日志中保存的增量信息,完成数据库的无损失恢复I但是,如果遇到数据量大、数据库和数据表很多(比如分库分表的应用)的场景,用二进制日志进行数据恢复,是很有挑战性的,因为起止位置不容易管理。在这种情况下,一个有效的解决办法是配置主从数据库服务器,甚至是一主多从的架构,把二进制日志文件的内容通过中继日志,同步到从数据库服务器中,这样就可以有效避免数据库故障导致的数据异常等问题。
Mybatis批量更新数据库错误
qq_42108331的博客
07-30 356
Mybatis批量更新数据库错误
改进向量搜索-使用PostgresML和LlamaIndex重新排名
大数据杂货铺的博客
07-26 300
但是,它对于重新排序我们数据集的子集非常有效,因为它擅长评估新的、未见过的数据,而无需大量用户交互数据进行微调。在这里,我们将检索器配置为返回排名前两个的文档,但这次,我们添加了一个重新排名参数以使用mixedbread-ai/mxbai-rerank-base-v1模型。这意味着我们的初始语义搜索将返回 100 个结果,然后由mixedbread-ai/mxbai-rerank-base-v1模型对这些结果进行重新排名,并且仅显示排名前两个的结果。设置您的帐户,并将上述示例与您自己的数据一起使用。
mysql创建用户和可连接ip
魍魉
07-29 167
mysql 创建用户和可连接 ip
数 据 库
最新发布
qq_68915288的博客
07-30 73
如何在命令行使用SQL语句操作数据库?如何在C / C++程序中操作数据库?如何按照和移植数据库?1. 数据库是什么?
需求整理-
leader_song的博客
07-26 285
参考:https://blog.csdn.net/soso3056/article/details/115360950。将项目 config/nacos 下所有配置 复制到 nacos 内(建议手动复制内容 防止编码不一致问题)注意: 不懂就不要乱改配置文件内容 框架内所有功能都是配置好的!注意: 不懂就不要乱改配置文件内容 框架内所有功能都是配置好的!注意: 不懂就不要乱改配置文件内容 框架内所有功能都是配置好的!容器id: 2946d454dd2f。redis 密码(一定要有)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值