墨墨导读:Oracle公司于2021年1月19日,发布了第一个年度安全预警。关于 Oracle 数据库部分,共 8个 安全警告,通过应用最新的 CPU 补丁可以修复这个安全漏洞。
此重要补丁更新包含8个新的安全补丁,以及针对Oracle数据库产品的其他补丁修正。这8个安全漏洞中:
以上的 8个 风险漏洞中,其中两个(CVE-2021-2035, CVE-2021-2054)来自北京安华金和的专家 Eddie Zhu 提报:
Eddie Zhu of Beijing DBSEC Technology Co., Ltd: CVE-2021-2035, CVE-2021-2054
具体风险矩阵如下:
总结一下,以上 8个安全漏洞中,最值得关注的是 CVE-2021-2035,这是一个影响范围广,风险高的安全风险,但是可以通过管控 Export Full Database 权限降低风险。
当然,有条件的环境,推荐通过应用 CPU 补丁一次性修复和自我生产环境有关的漏洞。
原文参考: www.oracle.com/security-alerts/cpujan2021.html
墨天轮原文链接:https://www.modb.pro/db/44141