oracle 中間件認證矩陣
      
    
      
        網友投稿
        721
        2022-05-30
		    
      
    
                    
      為了保護免受已知漏洞的侵害,Oracle強烈建議遵循https://www.oracle.com/technetwork/topics/security/alerts-086861.html上的重要補丁更新(CPU)程序來應用最新的補丁集更新(PSU) ),以從同一CPU周期更新Oracle WebLogic Server和相應的Java SE(JDK / JRE)。 在前面提到的鏈接中,找到最新的安全公告,以找到具有包含WebLogic Server的所有CPU要求的表的最新補丁程序可用性文檔的鏈接。
      WebLogic Server修補程序集更新(PSU)中提供了針對反序列化漏洞的某些WebLogic Server修復程序,具體取決于2018年7月JDK更新和更高版本JDK更新中提供的JEP 290篩選和JEP 290全局范圍篩選功能。 沒有這些JDK更新或更高版本的JDK更新,這些針對反序列化漏洞的WebLogic Server修補程序將無效。 Oracle強烈建議您確保WebLogic Server以受支持的JDK版本運行,并且至少具有以下JDK更新級別:
      JDK 11(for WebLogic Server versions that are supported on JDK 11), or
      JDK 8 Update 181 (JDK 8u181) or later (for WebLogic Server versions that are supported on JDK 8), or
      JDK 7 Update 191 (JDK 7u191) or later( for WebLogic Server versions that are supported on JDK 7)
      請注意,以上未引用JDK 6,因為JDK 6擴展支持于2018年12月結束,并且Oracle不再為JDK 6提供糾錯功能。JDK 6當前不支持WebLogic Server版本。WebLogicServer 10.3.6客戶應在以下版本上運行 支持的JDK 7版本。
      WebLogic Server使用JDK JEP 290機制來過濾傳入的序列化Java對象并限制可以反序列化的類。 該篩選器有助于防止遭受可能導致拒絕服務(DOS)或遠程代碼執行(RCE)攻擊的特制惡意序列化對象的攻擊。
      JEP 290 JDK支持
      JEP 290 JDK支持于2017年1月JDK更新中首次發布。 自從首次發布JEP 290 JDK支持以來,JEP 290 JDK支持在2018年7月JDK更新中增加了全局范圍過濾功能,并且JDK 6擴展支持已終止。 Oracle強烈建議您確保WebLogic Server與支持JEP 290全局范圍篩選,已通過WebLogic Server認證并繼續受Oracle支持的JDK版本一起運行。 因此,Oracle強烈建議您確保WebLogic Server以受支持的JDK版本運行,并且至少具有以下JDK更新級別:
      WLS 10.3.6.0: Java SE 7 Update 201 (JDK 7u201) *
      WLS 12.1.3.0: Java SE 7 Update 201 (JDK 7u201) or Java SE 8 Update 191 (JDK 8u191)
      WLS 12.2.1.3: Java SE 8 Update 191 (JDK 8u191)
      WLS 12.2.1.4: Java SE 8 Update 211 (JDK 8u211)
      WLS 14.1.1.0: Java SE 11.0.6 or Java SE 8 Update 251 (JDK 8u251)
      如果使用不支持JEP 290全局范圍篩選的JDK,則WebLogic Server會繼續運行并提供針對已知反序列化攻擊的保護,但不會保護JEP 290的更高級功能。請注意,JDK 6不能 上文提到,由于JDK 6擴展支持于2018年12月結束,并且Oracle不再為JDK 6提供錯誤糾正。JDK 6當前不支持WebLogic Server版本。請參閱Note 1506916.1?獲取Oracle 融合中間件產品的Java SE (JDK/JRE) 和Note 1492980.1?如何安裝和維護與FMW 11g/12c/14.1.1 產品一起安裝或使用的Java SE。
      oracle 中間件認證矩陣
      參考手冊:
      Oracle Fusion Middleware Supported System Configurations
      https://www.oracle.com/middleware/technologies/fusion-certification.html
      https JDK Oracle
      
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。

      
    
      
         
        

    
       
    
                    
      
        
      
                        上一篇:專訪宜信AI中臺團隊負責人王東:智慧金融時代,大數據和AI如何為業務賦能
                    
      
        
      
                        下一篇:Laravel 隊列發送郵件
                    
      
    
      

      

      
    
      
        相關文章
    
      
    

      
    
                            
      
          
      
               
      
      
    
      
  
      

  

      
       
  
      
    
  
      
  
      










少妇中文字幕乱码亚洲影视|
亚洲综合国产一区二区三区|
亚洲AV一宅男色影视|
亚洲国产精品13p|
国产成人精品亚洲|
亚洲精华液一二三产区|
亚洲日本VA午夜在线电影|
亚洲日韩一中文字暮|
亚洲免费网站观看视频|
亚洲av无码专区在线电影天堂|
亚洲欧洲日产国码久在线|
亚洲人成自拍网站在线观看|
亚洲av永久中文无码精品综合|
亚洲色大成网站www尤物|
色综合久久精品亚洲国产|
色偷偷尼玛图亚洲综合|
伊人久久亚洲综合影院|
亚洲精品成人久久久|
久久夜色精品国产亚洲av|
亚洲国产无套无码av电影|
亚洲成a人片在线观看无码|
亚洲AV成人精品网站在线播放|
亚洲人成电影在线天堂|
亚洲精品亚洲人成在线观看麻豆|
亚洲最大免费视频网|
精品日韩99亚洲的在线发布|
亚洲一区二区观看播放|
亚洲jizzjizz少妇|
亚洲国产电影av在线网址|
中文字幕无码精品亚洲资源网|
国精无码欧精品亚洲一区|
亚洲自偷自拍另类12p|
亚洲欧洲国产精品久久|
亚洲人成网男女大片在线播放|
亚洲欧洲AV无码专区|
亚洲 另类 无码 在线|
国产亚洲日韩在线三区|
亚洲成AV人片一区二区|
亚洲综合久久久久久中文字幕|
久久狠狠爱亚洲综合影院|
久久亚洲AV成人无码国产电影|