oracle没有监听程序_没有Oracle的重要补丁程序更新的Java应用程序的主要漏洞

最新推荐文章于 2023-10-30 16:17:38 发布
最新推荐文章于 2023-10-30 16:17:38 发布
阅读量156 收藏
点赞数
文章标签: java 人工智能 安全 编程语言 区块链

oracle没有监听程序

Oracle今天发布的重要补丁更新显示,JRE / JDK版本存在一个重大漏洞,攻击者无需用户名或密码即可远程访问Java应用程序。 这适用于所有未应用最新季度补丁的Java版本。

2015年4月,收集了98个补丁,涵盖了一系列Oracle产品中的许多安全漏洞 ,包括Java SE,MySQL Suite和Oracle Database Server。

98个修复程序中有14个是针对Oracle Java SE的,其中三个漏洞在“通用漏洞评分系统(CVSS)”中排名最高(10.0)。 Oracle指出,其他漏洞“只能通过沙盒Java Web Start应用程序和沙盒Java applet加以利用”。 Waratek首席技术官John Matthew Holt说,然而,仍然存在14个JRE和JDK漏洞,这些漏洞无需身份验证即可通过网络远程利用。

“最严重的威胁”

Holt说,这些弱点可能使远程攻击者无需用户名或密码即可访问或控制应用程序,而用户名或密码代表“最严重的威胁”。

Oracle将其作为Java 7用户可以公开获得的最后一个安全补丁,这意味着所有勇于使用Java 7和更低版本的企业都将面临各种新的安全威胁。 到目前为止,Java 8是唯一具有主动安全措施的Java平台版本。 Holt说:“这是一个巨大的新闻,它将给世界各地数百万的应用程序所有者带来巨大的头痛和中断。”

Holt解释说,传统的Java平台开发人员可以选择“开始全面升级,重新测试并重新部署生命周期到最新的Java SE 8更新中,或者安装将隔离的新Java容器RASP(运行时应用程序自我保护)技术”。并自动保护Java平台和整个应用程序堆栈。”

无论哪种方式,Java平台的快速生命周期和Oracle的无情驱动都意味着,数百万的Java 7应用程序将在没有Oracle任何帮助的情况下抵御代码级漏洞。

尽快更新和修补

Oracle的官方立场是Java社区需要保留受积极支持的版本,并尽快应用关键补丁更新修复程序。

Oracle继续定期收到有关恶意利用漏洞的报告,而Oracle已经针对这些漏洞发布了修复程序。 在某些情况下,据报道恶意攻击者成功了,因为客户未能应用可用的Oracle补丁。

这不是Oracle首次发现重大安全漏洞,也不会是最后一个。 去年,浏览器中JDK和Java的众多缺陷导致一半的安全专家怀疑Java应用程序的安全性,而Mozilla则抵制Firefox中的Java 。 由于安全问题, Java 8发行版也受到严重延迟。 但是,正如Holt在整篇采访中在下面解释的那样,Java的漏洞不应归咎于Oracle。

JAXenter:Java 7开发人员需要做什么以确保其应用程序不容易受到攻击?

John Matthew Holt: Java 7开发人员确实有两个主要选择。 他们或者开始一个项目,以升级其应用程序以使用Java8。或者,他们可以采用任何新的Java RASP(运行时应用程序自我保护)技术,这些技术可以自动容器化和保护JRE和应用程序堆栈。

“这是YMMV的情况(您的里程可能会有所不同)”

对于简单的应用程序,升级到Java 8的最新补丁更新可能并不难,并且可以使应用程序摆脱近期的危险。 但是,当下一个Java 8 CPU补丁在7月发布时,它们将不得不重新经历补丁/升级周期。 更大,更复杂的应用程序可能没有那么轻松的时间,并且以这种方式升级可能会遇到更多挑战。 这是YMMV的情况(您的里程可能会有所不同)。

不管是否将应用程序更新到最新的Java 8修补程序更新,现在都有大量的Java RASP容器化技术投入市场,这些技术能够提供全方位的“纵深防御”功能适用于远远超出JRE / JDK CPU补丁更新所能提供的范围的应用程序。

例如,全面的Java容器化可保护应用程序堆栈免受“由内而外”(“ outside-in”(outsider)和“ inside-out”(inside-out)(inside))的攻击;并为许多高级SANS / OWASP漏洞提供了自动保护,这些漏洞在应用程序堆栈中位于较高的位置,例如SQL注入和跨站点脚本(XSS)。

Oracle是否会抛弃其原有平台的开发人员? 还是该漏洞只是其最新创新活动中的附带损害?

Oracle在这里没有错,确实,他们在响应Java的安全问题方面所做的出色工作,同时也推动了语言创新。 但是现实是,漏洞的源头很长,这些漏洞使得仅通过修补补丁来保护Java最终变得站不住脚。

“ Oracle在这里没有错”

Java 7在这方面不是唯一的-例如,有一个Java SE 6版本具有96个CVSS评分10漏洞(最坏的一种)和总共200多个漏洞。

Oracle在管理语言创新和应用程序安全性这两个相互矛盾的压力方面所做的工作值得称赞。 语言创新非常重要,Oracle做出了令人钦佩的响应-Java 8中引入的功能以及Java 9中即将推出的功能将保持Java平台和Java虚拟机作为世界上最复杂的应用程序运行时环境的地位。

关于Java安全性,我们将在未来几年看到非常先进的Java容器化和Java RASP技术的出现,这些技术将使Java平台从最不安全的一种转变为最安全的应用程序运行时环境之一。今天的世界。 未来几年将为Java和Java安全性带来变革。

翻译自: https://jaxenter.com/major-vulnerabilities-for-java-applications-without-oracles-critical-patch-update-116326.html

oracle没有监听程序

diluan6799
关注
oracle漏洞修补,oracle数据库高危漏洞补丁集安装
weixin_31067223的博客
04-03 1436
——记一次ORACLE数据库使用opatch升级PSU的过程目的:使用oracle自带工具opatch对oracle数据库软件应用高危漏洞补丁集PSU,修复oracle数据库高危漏洞,规避由于普通用户具有业务用户数据表的查询权限,绕过数据库安全机制对业务用户数据表进行增、删、改操作的隐患。风险:1、本次整改中需要启停数据库2、对ORACLE数据库应用PSU补丁集可能会引入新的BUG前期准备:操作系...
weblogic漏洞修复打补丁
最新发布
liujiangxu
11-14 936
根据提示直接找最新的,官方补丁状况都是包含老补丁持续兼容更新
oracle报错ora-12541:TNS无监听程序
08-21
oracle报错ora-12541:TNS无监听程序
ORCL数据库无监听程序解决方案
qq_42331569的博客
04-06 5817
问题:最近在本地装Orcale数据库之后,发现本机访问数据库没有问题,但是别人无法访问,会出现“ORA-12541-TNS:无监听程序”。对于该问题进行分析和查找资源之后,得到如下结论和解决方案。 原因:在Oracle按照的目录下的【listener.ora】的ip配置为‘127.0.0.1’。实际应该为对外提供的IP地址。(注:不要手动更改,因为即使手动更改,没有作用,还会出现问题!) 解决方法:1、打NetConfiguration Assistant 2.选择...
ORA-12541:TNS:无监听程序
Diamond、的博客
08-29 609
1.打NetConfiguration Assistant 2.选择监听程序配置,下一步 3.选择重新配置,下一步 4.选择监听程序,默认,下一步  注:如果你的监听已启动,则出现提示框,选择是 5.选择协议,使用默认的TCP协议,下一步 6.选择端口号,使用标准端口号1521,下一步 7.不配置另一个监听程序,选择否,下一步 ...
oracle监听程序怎么解决!
weixin_57117457的博客
07-19 3635
oracle监听程序怎么解决! 不要慌,这个问题大多数人都会遇到,我们只要按照下面的流程来操作就可以解决这个问题。 按照这个修改好了,那么就可以登录进去
ORACLE TNS:无监听程序
changleqy的专栏
08-01 1374
ORACLE  TNS:无监听程序 SQLPLUS连接到数据库时,总共两次碰到这个问题。第一次是因为安装好ORACLE后改了主机名,导致listener.ora以及其他几个相关文件的机器名出错。修改机器名后该问题解决。 第二次碰到该问题是由于在msconfig,服务里关闭了oracle相关服务,启动服务后重启,该问题即解决!
Oracle_Instant_Client_12.2.0.1.0_linux64
04-29
Oracle Instant Client是Oracle公司提供的一款轻量级的数据库连接工具,主要用于在不安装完整Oracle数据库服务器的情况下,使得应用程序能够与Oracle数据库进行通信。这个压缩包文件"Oracle_Instant_Client_12.2....
oracle 10 补丁升级详解
04-28
Oracle 10g作为Oracle数据库管理系统的一个重要版本,在企业级应用中占据着举足轻重的地位。随着时间的发展,为了修复安全漏洞、提升性能及兼容性,Oracle公司会定期发布针对不同版本的补丁包。本文将详细介绍如何从...
client_21_3.zip
10-19
发基于Oracle应用程序时,了解这些客户端组件及其工作原理是至关重要的,因为它们将直接影响到应用的性能、稳定性和安全性。对于管理员而言,保持客户端与服务器的版本同步,以及定期更新以获取最新功能和安全...
oracle 11g无法监听的解决
08-06
oracle 11g无法监听的解决方法 如果在登陆oracle11g 时 出现问题可以用此方法解决
oracle 报无监听程序
a851681的博客
07-29 844
考虑监听文件是否超过4g,删除它,然后重启监听服务. 位置在.....listener\trace下的listener.log
oracle 没有监听
weixin_30258901的博客
06-01 60
一、运行监听器在CMD中输入以下内容.C:\>lsnrctlLSNRCTL for 32-bit Windows: Version 8.1.6.0.0 - Production on 14-3月 -2003 14:17:51(c) Copyright 1998, 1999, Oracle Corporation. All rights reserved. 欢迎来到LSNRCTL,请键入"h...
链接oracle监听程序,连接ORACLE监听程序
weixin_39680678的博客
04-08 172
首先检查 计算机管理 —> 服务 -> OracleOraDa10g_home1TNSListener 是否启动,最好重启试试。再检查其他服务是否正常。如果没有问题还是无法连接。在打 oracle10home -> net manger 监听程序是否正常再检查oracle客户端的tnsnames.ora ,AFT56_127.0.0.1 =(DESCRIPTION =(AD...
ORACLE运行的数据库突然连接报“无监听程序
沧海一粟
10-30 1472
连接Oracle报错——oracle监听程序配置/“ORA-12541: TNS: 无监听程序
思苑
04-05 939
一、问题描述 使用 Oracle Net Configuration Assistant设置服务监听时出现如下现象 一、问题解决 1、首先!确定Oracle监听器已经打 lsnrctl status :检查Oracle监听器是否有启动 [oracle@qiuhua root]$ lsnrctl status LSNRCTL for Linux: Version 10.2.0.1.0 -...
Oracle报“无监听程序”解决方案
热门推荐
Just_do_it_HZF的博客
01-06 2万+
针对Oracle报“无监听程序”问题,网上有很多种方案下面解决方案亲测有效: 1、首先我们从电脑程序中找到“配置和移植工具” -> Net Manager点进去之后我们在LISTENER下新增一个数据源 2、如果不太确定自己的Oracle安装路径,可以去服务中找Oracle相关的服务右键属性查看路径,下面图我以OracleServiceORCL为例查看的属性; 3、配置完成上面步骤以后在文件中保存新增数据源 4、最后重启Oracle服务和监听,重新连接问题解决 ...
Oracle连接无监听程序解决方法
Eugeo_lin的博客
11-01 1万+
Oracle的TNS:无监听程序问题
oracle监听解决方案
鸟不拉诗
04-12 1488
1.登录服务器切换到Oracle用户: su - oracle 2.启动Oracle监控: lsnrctl start 3.客户端连接测试,是不是可以登录了,若不行往下执行4、5、6、7 4.进入Oracle数据库: sqlplus / as sysdba 5.启动Oracle数据库: startup 6.退出数据库: exit 7.客户端连接测试 ...
Oracle应用程序打包教程:精简客户端文件
- **环境变量**:检查并设置正确的环境变量,如ORACLE_HOME,指向打包的Oracle客户端目录,以确保程序能找到所有需要的文件。 - **TNS配置**:根据目标环境的数据库服务器信息更新tnsnames.ora,保证应用程序能正确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值