Oracle客户端11.2和Oracle客户端12是否容易受到Log4j安全问题的攻击?

kgqe7b3p  于 2022-11-06  发布在  Oracle
关注(0)|答案(3)|浏览(178)

我正在阅读有关the security issue with Log4j的信息,我知道此产品受到该漏洞的影响。但是Oracle客户端11.2和12.0是否受到此问题的影响?
我找不到这些产品是否使用任何Log4j依赖项,也找不到任何说明这些产品是否受到影响的文档。
其他Oracle产品是否受此问题影响?在哪里可以检查这些客户机使用哪些依赖关系?

Log4j

3条答案

按热度按时间
xwbd5t1u

xwbd5t1u1#

通过下面的链接,您可以了解哪些Oracle产品需要Log4j修补程序。
本文档的以下部分列出了Log4j 2修补程序不需要的Oracle产品。
5.0不需要修补程序的Oracle产品
目前,Oracle认为以下产品不会受到漏洞CVE-2021-44228的影响:

  • 应用程序测试套件[产品ID 4622]

  • Argus分析[产品ID 9171]

  • Argus Mart [产品编号10383]

  • 银行数字化体验[产品ID 12605]

  • 伯克利数据库[产品ID 2051]

  • 商务平台[产品ID 9348]

  • 商务服务中心[商品编号9351]

  • 通信聚合应用程序服务器[产品ID 5382]

  • 通信EAGLE FTP表格基本检索[产品ID 11116]

  • 通信网络完整性[产品ID 4491]

  • 通信订单和服务管理[产品ID 2270]

  • CRF提交申请人[产品ID 9641]

  • APPC的数据库网关[产品ID 774]

  • Demantra需求管理系统[产品识别码2100]

  • 企业数据质量[产品ID 9464]

  • 适用于MySQL数据库的企业管理器[产品ID 11166]

  • Exalytics数据仓库管理系统软件[产品ID 9736]

  • FLEXCUBE直接银行业务[产品ID 9111]

  • 健康保险理赔管理数据集市[Product ID 9313]

  • 健康保险数据管理[产品ID 10643]

  • 医疗保健数据存储库[产品ID 9161]

  • JD Edwards EnterpriseOne部署服务器[产品ID 4781]

  • JD Edwards EnterpriseOne企业服务器[产品ID 4781]

  • JD Edwards EnterpriseOne企业服务器平台包[产品ID 4781]

  • JD Edwards EnterpriseOne服务器管理器[产品ID 4781]

  • JD Edwards World [产品ID 4839]

  • 移动的应用程序框架[产品ID 11055]

  • MySQL服务器[产品ID 8478]

  • Oracle访问管理器/ Webgates [产品ID 5565]

  • Oracle访问管理器[产品ID 5565]

  • Oracle应用程序快速版[产品ID 1348]

  • Oracle Audit Vault和数据库防火墙[产品ID 9749]

  • Oracle大数据空间和图形[产品ID 11528]

  • Oracle区块链云服务[产品ID 13444]

  • Oracle商务智能企业版[产品ID 2025]

  • Oracle商务智慧出版者[产品识别码1479]

  • Oracle客户端[产品ID 5]

  • Oracle一致性[产品ID 2545]

  • Oracle Commerce引导式搜索/Oracle Commerce体验管理器[产品ID 9633]

  • Oracle通信日历服务器[产品ID 8494]

  • Oracle通信联系人服务器[产品ID 10696]

  • Oracle通信控制平面监视器[产品ID 10764]

  • Oracle通信EAGLE [产品ID 10768]

  • Oracle Communications EAGLE应用产品处理器[产品ID 11122]

  • Oracle Communications EAGLE要素管理系统[产品ID 11125]

  • Oracle Communications EAGLE LNP应用程序处理器[产品ID 11118]

  • Oracle通信欺诈监控程序[产品ID 10763]

  • Oracle通信LSMS [产品ID 11114]

  • Oracle通信MetaSolv解决方案[产品ID 2267]

  • Oracle通信作业监控程式[产品ID 10761]

  • Oracle Communications会话边界控制器[产品ID 10750]

  • Oracle Communications用户数据资料档案库[产品ID 11108]

  • Oracle数据库(不可利用)[产品ID 5] [请参阅MOS说明2796575.1]

  • Oracle数据库机[产品ID 9435]

  • Oracle数据库全局服务管理器[产品ID 5]

  • Oracle目录服务器企业版[产品ID 8512]

  • Oracle文档制作器[产品ID 5477]

  • Oracle企业运营监视器[产品ID 10762]

  • Oracle企业会话边界控制器[产品ID 10757]

  • Oracle企业电话欺诈监控程序[产品ID 13804]

  • Oracle数据库云服务器存储服务器软件[产品ID 2546]

  • Oracle故障保护[产品ID 843]

  • Oracle表单[产品ID 45]

  • Oracle全域生命周期管理储存库建立公用程式[产品ID 12746]

  • Oracle GoldenGate [产品ID 5757]

  • 面向惠普不间断服务的Oracle GoldenGate [产品ID 13046]

  • Oracle健康保险索赔管理[产品ID 9307]

  • Oracle健康保险索赔管理Web服务[产品ID 9311]

  • Oracle健康保险支出与收帐[产品ID 9308]

  • Oracle健康保险长期护理[产品ID 9394]

  • Oracle健康保险单管理[产品ID 9306]

  • Oracle健康保险单管理数据集市[产品ID 9312]

  • Oracle健康保险单管理Web服务[产品ID 9310]

  • Oracle健康科学Argus安全性[产品ID 5710]

  • Oracle健康科学临床开发分析[产品ID 5563]

  • Oracle健康科学信息[产品ID 9636]

  • Oracle酒店业RES 3700 [产品ID 11596]

  • Oracle酒店模拟[产品ID 11594]

  • Oracle酒店管理系统Simphony第一版[产品ID 11591]

  • Oracle HTTP服务器[产品ID 1042]

  • Oracle Internet目录[产品ID 355]

  • Oracle密钥库[产品ID 10221]

  • OracleMap查看器[产品ID 1215]

  • Oracle MiniCluster S7-2集成系统[产品ID 12598]

  • Oracle NoSQL数据库[产品ID 13373]

  • Oracle零售业进阶库存计划管理系统[产品ID 1785]

  • Oracle零售数据模型[产品ID 2538]

  • Oracle SD-WAN感知[产品ID 13941]

  • Oracle SD-WAN Edge [产品ID 13940]

  • Oracle安全备份[产品ID 1522]

  • 利用Tuxedo的Oracle服务体系结构(SALT)[产品ID 5435]

  • Oracle SOA套件[产品ID 1162]

  • Oracle StorageTek磁带分析[产品ID 10085]

  • Oracle TimesTen内存中数据库[产品ID 1870]

  • Oracle Tuxedo应用程序重新托管工作台[产品ID 8485]

  • 用于OSI TP的Oracle Tuxedo大型机适配器[产品ID 5439]

  • Oracle虚拟机[产品ID 4455]

  • Oracle虚拟机虚拟机[产品ID 8370]

  • Oracle中论建构器[产品识别码9]

  • Oracle WebCenter内容[产品ID 2271]

  • Oracle WebCenter内容:成像[产品ID 4576]

  • Oracle WebCenter企业捕获[产品ID 10212]

  • Oracle WebLogic Server(不可利用)[产品ID 5242] [请参阅MOS说明2827793.1]

  • Oracle ZFS存储设备套件[产品ID 10026]

  • PeopleSoft企业CRM客户端管理[产品ID 4860]

  • PeopleSoft企业CS安装[产品ID 9068]

  • PeopleSoft企业FIN安装[产品ID 8925]

  • PeopleSoft Enterprise FIN巴西供应链门户网站套件[产品ID 8883]

  • PeopleSoft Enterprise HCM人力资源[产品ID 5071]

  • PeopleSoft Enterprise PRTL交互中心[产品ID 5090]

  • 移动的设备的策略自动化[产品ID 5626]

  • 可移植集群件[产品ID 5]

  • 私有云设备[产品ID 10635]

  • 快速规划[产品ID 5235]

  • 安全全局桌面[产品ID 8539]

  • Siebel核心-服务安全性[产品ID 9001]

  • 磁带库ACSLS [产品ID 10088]

  • Tekelec平台[产品ID 11269]

  • 运输管理[产品ID 1991]

  • 通用安装工具[产品ID 662]

  • 零数据丢失恢复设备[产品ID 11342]

参考(需要登录):
https://support.oracle.com/epmos/faces/DocumentDisplay?_afrLoop=294496371045198&id=2827611.1&_afrWindowMode=0&_adf.ctrl-state=aof21bja3_4

赞(0)分享  回复(0)举报  2022-11-06
jv2fixgn

jv2fixgn2#

该Oracle说明指出,不需要修补Oracle客户端:
5.0不需要修补程序的Oracle产品:
Oracle客户端[产品ID 5]
但是,我在Oracle客户端12.2安装中看到Log4j文件:

..\product\12.2.0\client_1\sqldeveloper\sqldeveloper\lib\log4j-1.2.13.jar

我有点糊涂了...

赞(0)分享  回复(0)举报  2022-11-06
1mrurvl1

1mrurvl13#

它似乎使用Log4j 1.2版,该版本不受Log4j当前漏洞的影响。这就是它被列为不需要修补程序的原因。

赞(0)分享  回复(0)举报  2022-11-06
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com