- Văn bản
- Lịch sử
Summary of the content of the Octob
Summary of the content of the October 2016 Critical Patch Update
The October 2016 Critical Patch Update was released on October 18, 2016. It provides fixes for 253 security vulnerabilities across a wide range of product families including: Oracle Database Server, Oracle Secure Backup, Oracle Fusion Middleware, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle Supply Chain Products Suite, Oracle PeopleSoft, Oracle JDEdwards, Oracle Siebel CRM, Oracle Industry Applications (Communications, Financial Services, Health Sciences, Hospitality, Insurance, and Retail), Oracle Primavera, Oracle Java SE, Oracle Sun Products Suite, Oracle Linux and Virtualization, and Oracle MySQL.
83 of these 253 new security fixes are for third-party components (e.g., open source components) in use with these Oracle product distributions. It is likely that future Critical Patch Update releases will continue to include a number of fixes for third-party components used by Oracle products. This is due in part to the growing attention widely-used components are getting from the security community, which should result in overall improvements in the secure development practices of many open source projects.
Out of these 253 new security fixes, 9 are for the Oracle Database. 1 of these Database vulnerabilities is remotely exploitable without authentication. 1 of these fixes is applicable for Database client deployments. The maximum CVSS Base Score reported for these database vulnerabilities is 9.1.
Oracle Fusion Middleware receives 29 new security fixes. 19 of these vulnerabilities are remotely exploitable without authentication, and the maximum CVSS Base Score reported for these Fusion Middleware vulnerabilities is 9.8.
Oracle Enterprise Manager receives 5 new security fixes, 4 of which are fore remotely exploitable without authentication bugs. The maximum CVSS Base Score reported for these Enterprise Manager vulnerabilities is 8.2.
The October 2016 Critical Patch Update provides a large number of fixes for Oracle applications, including E-Business Suite (21), Supply Chain Products Suite (19), PeopleSoft (11), JDEdwards(2), Siebel CRM (3), and Commerce (7). As a reminder, applications deployments are likely to include Oracle Database and Fusion Middleware components that are affected by vulnerabilities fixed in this Critical Patch Update. These Database and Fusion Middleware vulnerabilities are not listed in the risk matrices for Oracle applications, and Oracle applications customers should refer to the Database and Fusion Middleware risk matrices to determine the applicability of these fixes in their applications deployment. In other words, it is important to “patch across the stack” in order to maintain a good security posture, as the patching of vulnerabilities at one layer of the stack cannot prevent the exploitation of vulnerabilities in other parts of the technology stack.
The October 2016 Critical Patch Update also provides a number of fixes for industry-specific applications: Communication (36), Financial (24), Health Sciences (1), Hospitality (3), Insurance (1), and Retail (10).
Finally, the October 2016 Critical Patch Update includes 7 new fixes for Java SE. All of these vulnerabilities apply only to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. They not apply to Java deployments, typically in servers, which load and run only trusted code (e.g., code installed by an administrator).
The October 2016 Critical Patch Update was released on October 18, 2016. It provides fixes for 253 security vulnerabilities across a wide range of product families including: Oracle Database Server, Oracle Secure Backup, Oracle Fusion Middleware, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle Supply Chain Products Suite, Oracle PeopleSoft, Oracle JDEdwards, Oracle Siebel CRM, Oracle Industry Applications (Communications, Financial Services, Health Sciences, Hospitality, Insurance, and Retail), Oracle Primavera, Oracle Java SE, Oracle Sun Products Suite, Oracle Linux and Virtualization, and Oracle MySQL.
83 of these 253 new security fixes are for third-party components (e.g., open source components) in use with these Oracle product distributions. It is likely that future Critical Patch Update releases will continue to include a number of fixes for third-party components used by Oracle products. This is due in part to the growing attention widely-used components are getting from the security community, which should result in overall improvements in the secure development practices of many open source projects.
Out of these 253 new security fixes, 9 are for the Oracle Database. 1 of these Database vulnerabilities is remotely exploitable without authentication. 1 of these fixes is applicable for Database client deployments. The maximum CVSS Base Score reported for these database vulnerabilities is 9.1.
Oracle Fusion Middleware receives 29 new security fixes. 19 of these vulnerabilities are remotely exploitable without authentication, and the maximum CVSS Base Score reported for these Fusion Middleware vulnerabilities is 9.8.
Oracle Enterprise Manager receives 5 new security fixes, 4 of which are fore remotely exploitable without authentication bugs. The maximum CVSS Base Score reported for these Enterprise Manager vulnerabilities is 8.2.
The October 2016 Critical Patch Update provides a large number of fixes for Oracle applications, including E-Business Suite (21), Supply Chain Products Suite (19), PeopleSoft (11), JDEdwards(2), Siebel CRM (3), and Commerce (7). As a reminder, applications deployments are likely to include Oracle Database and Fusion Middleware components that are affected by vulnerabilities fixed in this Critical Patch Update. These Database and Fusion Middleware vulnerabilities are not listed in the risk matrices for Oracle applications, and Oracle applications customers should refer to the Database and Fusion Middleware risk matrices to determine the applicability of these fixes in their applications deployment. In other words, it is important to “patch across the stack” in order to maintain a good security posture, as the patching of vulnerabilities at one layer of the stack cannot prevent the exploitation of vulnerabilities in other parts of the technology stack.
The October 2016 Critical Patch Update also provides a number of fixes for industry-specific applications: Communication (36), Financial (24), Health Sciences (1), Hospitality (3), Insurance (1), and Retail (10).
Finally, the October 2016 Critical Patch Update includes 7 new fixes for Java SE. All of these vulnerabilities apply only to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. They not apply to Java deployments, typically in servers, which load and run only trusted code (e.g., code installed by an administrator).
0/5000
Tóm tắt nội dung của 2016 ngày quan trọng vá Cập NhậtTháng mười 2016 Cập Nhật bản vá lỗi quan trọng đã được phát hành ngày 18 tháng 10 năm 2016. Nó cung cấp bản sửa lỗi cho 253 lỗ hổng bảo mật trên một loạt các dòng sản phẩm bao gồm: máy chủ cơ sở dữ liệu Oracle, Oracle an toàn sao lưu, Oracle Fusion Middleware, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle chuỗi cung cấp sản phẩm mật, Oracle PeopleSoft, Oracle JDEdwards, Oracle Siebel CRM, Oracle trong công nghiệp (viễn thông, Dịch vụ tài chính, khoa học y tế, khách sạn, bảo hiểm và bán lẻ), Oracle Primavera, Oracle Java SE, Oracle Sun sản phẩm Suite , Oracle Linux và ảo hóa và Oracle MySQL. 83 của các bản vá bảo mật mới 253 cho bên thứ ba các thành phần (ví dụ: Các thành phần mã nguồn mở) sử dụng với các phân phối sản phẩm của Oracle. Nó có khả năng trong tương lai rất quan trọng vá Cập Nhật bản phát hành sẽ tiếp tục bao gồm một số bản sửa lỗi cho bên thứ ba các thành phần được sử dụng bởi sản phẩm Oracle. Đây là một phần do sự quan tâm ngày càng sử dụng rộng rãi các thành phần đang nhận được từ cộng đồng an ninh, nên kết quả trong tổng thể cải thiện trong thực tiễn phát triển an toàn của rất nhiều các dự án mã nguồn mở.Trong các bản vá bảo mật mới 253, 9 là cơ sở dữ liệu Oracle. 1 các lỗ hổng cơ sở dữ liệu khai thác từ xa mà không cần xác thực. 1 các bản sửa lỗi được áp dụng cho các cơ sở dữ liệu khách hàng triển khai. Tối đa CVSS căn cứ điểm báo cáo cho các lỗ hổng cơ sở dữ liệu là 9.1. Oracle Fusion Middleware sẽ nhận được bản vá bảo mật mới 29. 19 trong số các lỗ hổng khai thác từ xa mà không cần xác thực, và các điểm tối đa CVSS căn cứ báo cáo cho các lỗ hổng Fusion Middleware là 9.8.Oracle Enterprise Manager sẽ nhận được 5 các bản vá bảo mật mới, 4 trong đó là fore khai thác từ xa mà không có lỗi xác thực. Tối đa CVSS căn cứ điểm báo cáo cho các lỗ hổng quản lý doanh nghiệp là 8.2.Tháng mười 2016 Cập Nhật bản vá lỗi quan trọng cung cấp một số lượng lớn các bản sửa lỗi cho ứng dụng Oracle, bao gồm cả E-Business Suite (21), cung cấp Chuỗi sản phẩm mật (19), PeopleSoft (11), JDEdwards(2), Siebel CRM (3), và thương mại (7). Như một lời nhắc nhở, triển khai ứng dụng có khả năng bao gồm các thành phần cơ sở dữ liệu Oracle và Fusion Middleware bị ảnh hưởng bởi lỗ hổng cố định trong bản Cập Nhật bản vá lỗi quan trọng này. Những lỗ hổng cơ sở dữ liệu và Fusion Middleware không được liệt kê trong ma trận rủi ro cho các ứng dụng Oracle và Oracle ứng dụng khách hàng nên tham khảo các cơ sở dữ liệu và Fusion Middleware rủi ro ma trận để xác định các ứng dụng của các bản sửa lỗi trong việc triển khai các ứng dụng của họ. Nói cách khác, điều quan trọng là "bản vá trên ngăn xếp" để duy trì một tư thế an ninh tốt, như vá các lỗ hổng ở một trong những lớp của chồng không thể ngăn chặn việc khai thác các lỗ hổng trong các phần khác của ngăn xếp công nghệ.Tháng mười 2016 Cập Nhật bản vá lỗi quan trọng cũng cung cấp một số bản sửa lỗi cho các ứng dụng dành riêng cho ngành công nghiệp: truyền thông (36), tài chính (24), khoa học y tế (1), khách sạn (3), bảo hiểm (1) và bán lẻ (10).Cuối cùng, năm 2016 Cập Nhật bản vá lỗi quan trọng bao gồm 7 bản vá mới nhất Java SE. Tất cả các lỗ hổng chỉ áp dụng cho triển khai Java, thông thường trong các ứng dụng khách chạy ứng dụng Java Web Start sandboxed hoặc sandboxed Java applet, mà nạp và chạy không đáng tin cậy mã (ví dụ: mã số đó đến từ internet) và dựa trên Java sandbox cho an ninh. Không áp dụng cho Java triển khai, điển hình trong các máy chủ, mà nạp và chạy chỉ đáng tin cậy mã (ví dụ: mã được cài đặt bởi một quản trị viên).
đang được dịch, vui lòng đợi..
Tóm tắt nội dung của tháng 10 năm 2016 vá quan trọng Cập nhật
Các tháng 10 năm 2016 Critical Patch Update được phát hành vào ngày 18 tháng 10 năm 2016. Nó cung cấp các bản sửa lỗi cho 253 lỗ hổng bảo mật trên một phạm vi rộng của các dòng sản phẩm bao gồm: Oracle Database Server, Oracle an toàn Backup, Oracle Fusion Middleware, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle Supply Chain Sản phẩm Suite, Oracle PeopleSoft, Oracle JDEwards, Oracle Siebel CRM, Công nghiệp ứng dụng Oracle (truyền thông, tài chính, Khoa học y tế, khách sạn, bảo hiểm, và bán lẻ), Oracle Primavera, Oracle Java SE, Oracle Sun sản phẩm Suite, Oracle Linux và ảo hóa, và Oracle MySQL.
83 trong số này 253 sửa lỗi bảo mật mới cho các thành phần của bên thứ ba (ví dụ, các thành phần mã nguồn mở) được sử dụng với các bản phân phối sản phẩm Oracle. Có khả năng là tương lai Critical Patch Update phiên bản sẽ tiếp tục đưa một số bản sửa lỗi cho các thành phần của bên thứ ba sử dụng các sản phẩm Oracle. Đây là một phần do sự quan tâm ngày càng tăng các thành phần sử dụng rộng rãi đang nhận được từ cộng đồng bảo mật, mà nên kết quả trong cải thiện tổng thể trong thực tiễn phát triển an toàn của nhiều dự án mã nguồn mở.
Trong số 253 sửa lỗi bảo mật mới, 9 là dành cho Oracle Cơ sở dữ liệu. 1 trong những lỗ hổng cơ sở dữ liệu là khai thác từ xa mà không cần xác thực. 1 của các bản sửa lỗi được áp dụng cho các triển khai cơ sở dữ liệu khách hàng. Tối đa CVSS cơ sở báo cáo cho các cơ sở dữ liệu các lỗ hổng Điểm là 9.1.
Oracle Fusion Middleware nhận được 29 bản sửa lỗi bảo mật mới. 19 lỗ hổng này là khai thác từ xa mà không cần chứng thực, và tối đa CVSS cơ sở báo cáo cho những lỗ hổng Fusion Middleware Điểm là 9.8.
Oracle Enterprise Manager nhận được 5 bản vá bảo mật mới, 4 trong số đó là mui khai thác từ xa mà không lỗi xác thực. Tối đa Điểm CVSS cơ sở báo cáo cho những lỗ hổng quản lý doanh nghiệp là 8.2.
Các tháng 10 năm 2016 Critical Patch Update cung cấp một số lượng lớn các bản sửa lỗi cho các ứng dụng Oracle, bao gồm E-Business Suite (21), chuỗi cung ứng sản phẩm Suite (19), PeopleSoft (11 ), JDEwards (2), Siebel CRM (3), và thương mại (7). Như một lời nhắc nhở, ứng dụng triển khai có thể bao gồm cơ sở dữ liệu Oracle và Fusion Middleware thành phần bị ảnh hưởng bởi lỗ hổng cố định trong Cập nhật vá quan trọng này. Các cơ sở dữ liệu và Fusion Middleware lỗ hổng không được liệt kê trong các ma trận rủi ro cho các ứng dụng Oracle, và các ứng dụng Oracle khách hàng nên tham khảo các cơ sở dữ liệu và các ma trận rủi ro Fusion Middleware để xác định khả năng áp dụng các bản sửa lỗi trong việc triển khai các ứng dụng của họ. Nói cách khác, điều quan trọng để "vá trên stack" là để duy trì một thế trận an ninh tốt, như vá các lỗ hổng ở một lớp ngăn xếp không thể ngăn chặn việc khai thác các lỗ hổng trong các phần khác của công nghệ stack.
October 2016 Critical patch Update cũng cung cấp một số bản sửa lỗi cho các ứng dụng ngành công nghiệp cụ thể:. Truyền thông (36), tài chính (24), Khoa học y tế (1), Khách sạn (3), Bảo hiểm (1), và bán lẻ (10)
Cuối cùng, Tháng 10 năm 2016 các Critical patch Update bao gồm 7 bản sửa lỗi mới cho Java SE. Tất cả những lỗ hổng chỉ áp dụng cho các triển khai Java, thường trong các khách hàng đang chạy sandboxed ứng dụng Java Web Start hoặc applet Java sandbox, tải đó và chạy mã không tin cậy (ví dụ, mã số đó đến từ internet) và dựa vào sandbox Java để bảo mật. Họ không áp dụng cho các triển khai Java, thường trong các máy chủ, mà tải và chạy mã chỉ đáng tin cậy (ví dụ, mã cài đặt bởi người quản trị).
Các tháng 10 năm 2016 Critical Patch Update được phát hành vào ngày 18 tháng 10 năm 2016. Nó cung cấp các bản sửa lỗi cho 253 lỗ hổng bảo mật trên một phạm vi rộng của các dòng sản phẩm bao gồm: Oracle Database Server, Oracle an toàn Backup, Oracle Fusion Middleware, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle Supply Chain Sản phẩm Suite, Oracle PeopleSoft, Oracle JDEwards, Oracle Siebel CRM, Công nghiệp ứng dụng Oracle (truyền thông, tài chính, Khoa học y tế, khách sạn, bảo hiểm, và bán lẻ), Oracle Primavera, Oracle Java SE, Oracle Sun sản phẩm Suite, Oracle Linux và ảo hóa, và Oracle MySQL.
83 trong số này 253 sửa lỗi bảo mật mới cho các thành phần của bên thứ ba (ví dụ, các thành phần mã nguồn mở) được sử dụng với các bản phân phối sản phẩm Oracle. Có khả năng là tương lai Critical Patch Update phiên bản sẽ tiếp tục đưa một số bản sửa lỗi cho các thành phần của bên thứ ba sử dụng các sản phẩm Oracle. Đây là một phần do sự quan tâm ngày càng tăng các thành phần sử dụng rộng rãi đang nhận được từ cộng đồng bảo mật, mà nên kết quả trong cải thiện tổng thể trong thực tiễn phát triển an toàn của nhiều dự án mã nguồn mở.
Trong số 253 sửa lỗi bảo mật mới, 9 là dành cho Oracle Cơ sở dữ liệu. 1 trong những lỗ hổng cơ sở dữ liệu là khai thác từ xa mà không cần xác thực. 1 của các bản sửa lỗi được áp dụng cho các triển khai cơ sở dữ liệu khách hàng. Tối đa CVSS cơ sở báo cáo cho các cơ sở dữ liệu các lỗ hổng Điểm là 9.1.
Oracle Fusion Middleware nhận được 29 bản sửa lỗi bảo mật mới. 19 lỗ hổng này là khai thác từ xa mà không cần chứng thực, và tối đa CVSS cơ sở báo cáo cho những lỗ hổng Fusion Middleware Điểm là 9.8.
Oracle Enterprise Manager nhận được 5 bản vá bảo mật mới, 4 trong số đó là mui khai thác từ xa mà không lỗi xác thực. Tối đa Điểm CVSS cơ sở báo cáo cho những lỗ hổng quản lý doanh nghiệp là 8.2.
Các tháng 10 năm 2016 Critical Patch Update cung cấp một số lượng lớn các bản sửa lỗi cho các ứng dụng Oracle, bao gồm E-Business Suite (21), chuỗi cung ứng sản phẩm Suite (19), PeopleSoft (11 ), JDEwards (2), Siebel CRM (3), và thương mại (7). Như một lời nhắc nhở, ứng dụng triển khai có thể bao gồm cơ sở dữ liệu Oracle và Fusion Middleware thành phần bị ảnh hưởng bởi lỗ hổng cố định trong Cập nhật vá quan trọng này. Các cơ sở dữ liệu và Fusion Middleware lỗ hổng không được liệt kê trong các ma trận rủi ro cho các ứng dụng Oracle, và các ứng dụng Oracle khách hàng nên tham khảo các cơ sở dữ liệu và các ma trận rủi ro Fusion Middleware để xác định khả năng áp dụng các bản sửa lỗi trong việc triển khai các ứng dụng của họ. Nói cách khác, điều quan trọng để "vá trên stack" là để duy trì một thế trận an ninh tốt, như vá các lỗ hổng ở một lớp ngăn xếp không thể ngăn chặn việc khai thác các lỗ hổng trong các phần khác của công nghệ stack.
October 2016 Critical patch Update cũng cung cấp một số bản sửa lỗi cho các ứng dụng ngành công nghiệp cụ thể:. Truyền thông (36), tài chính (24), Khoa học y tế (1), Khách sạn (3), Bảo hiểm (1), và bán lẻ (10)
Cuối cùng, Tháng 10 năm 2016 các Critical patch Update bao gồm 7 bản sửa lỗi mới cho Java SE. Tất cả những lỗ hổng chỉ áp dụng cho các triển khai Java, thường trong các khách hàng đang chạy sandboxed ứng dụng Java Web Start hoặc applet Java sandbox, tải đó và chạy mã không tin cậy (ví dụ, mã số đó đến từ internet) và dựa vào sandbox Java để bảo mật. Họ không áp dụng cho các triển khai Java, thường trong các máy chủ, mà tải và chạy mã chỉ đáng tin cậy (ví dụ, mã cài đặt bởi người quản trị).
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- 1.4. Cấp quản lý trực tiếp khi đồng ý ch
- Bidding
- 8 dưỡng chất cần thiết cho phụ nữ Phụ nữ
- - Đầu tiên bạn sẽ nằm vào ghế tập bụng,
- Seung Yeop looks better when filmed than
- Nghề điều dưỡng, cũng như các ngành nghề
- If you give water to a small baby to dri
- ● Discrimination and imagination in free
- Hello Candy,you seem like a beautiful gi
- Music, singing, and danceLearning to pla
- dierct support
- People have been managing master data fo
- giá bao nhiêu
- Music, singing, and danceLearning to pla
- in britain, the countdown is underway.th
- căn chỉnh lại bảng lương
- Rétention
- Công ty sẽ hợp tác phát triển với nhiều
- FLIRT
- Your nose is too widen for your face
- Catamarans subject to a 20% surcharge
- Tư thế ngồi xổm
- Studying education in the US can be very
- 최저기온이
