一 漏洞概述

1.1简介

Oracle发布安全通告，对Oracle数据库服务器中Java虚拟机存在的漏洞CVE-2018-3110进行了预警。此漏洞CVSS评分为9.9分，影响较为严重，用户应及时进行更新。此漏洞与2018年7月发布的CPU中的CVE-2018-3004同源，攻击方式更为简化。

1.2漏洞危害

此漏洞会被攻击者利用通过Oracle Net攻击Java虚拟机，虽然此漏洞存在于Java虚拟机中，但可被利用来攻击其他的产品与服务。攻击者攻击成功后可接管整个Java虚拟机。

1.3 影响版本

• Oracle Database Server, versions 11.2.0.4, 12.1.0.2, 12.2.0.1,18

 

二 影响范围

根据 ZoomEye 网络空间搜索引擎对 Oracle Database 的搜索结果，共找到 784,784 条历史记录。

 

三 修复建议

1.Oracle官方已经发布了相应版本的补丁进行了修复，概括如下：

• 使用版本1.0.2的用户，请尽快安装2018年7月份发布的CPU补丁进行防护。
• 使用版本2.0.4以及12.2.0.1的用户，请尽快安装此次Oracle官方发送的Security Alert中的补丁进行防护。

受影响的用户请根据自己使用的版本，尽快更新进行防护。

2.技术业务咨询：

知道创宇技术业务咨询热线：400-060-9587（政府、国有企业）

                                               028-68360638（互联网企业）

 

四 相关链接

参考链接:

https://nvd.nist.gov/vuln/detail/CVE-2018-3110

http://www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html